Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /f /im AppsUpd4ter.exe
- %TEMP%\~nsu.tmp\au_.exe
- %TEMP%\nsl7850.tmp\system.dll
- %TEMP%\nsl7850.tmp\nsexec.dll
- %TEMP%\nsl7850.tmp\nsurl.dll
- http://up#.#pd4ter.com/installer_stats/?ac#######################################################################################################################################################...
- DNS ASK up#.#pd4ter.com
- ClassName: '#32770' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
- ClassName: '' WindowName: ''
- '%TEMP%\~nsu.tmp\au_.exe' _?=<Текущая директория>\
- '%WINDIR%\syswow64\sc.exe' stop SrvUpdater' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' delete SrvUpdater' (со скрытым окном)
- '%WINDIR%\syswow64\taskkill.exe' /f /im AppsUpd4ter.exe' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' stop SrvUpdater
- '%WINDIR%\syswow64\sc.exe' delete SrvUpdater