Техническая информация
- http://19#.##8.1.182:8080/secupdate.ps1
- %TEMP%\7cf2.tmp\7cf3.tmp\7d04.bat
- %TEMP%\7cf2.tmp\7cf3.tmp\7d04.bat
- '<LOCALNET>.1.182':8080
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\7CF2.tmp\7CF3.tmp\7D04.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\7CF2.tmp\7CF3.tmp\7D04.bat <Полный путь к файлу>"