Техническая информация
- C:\users\public\local settings\microsoft\usbkey\rusbmon3.exe
- %TEMP%\uni99b1.bat
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\UnI99B1.bat" "' (со скрытым окном)
- '%WINDIR%\explorer.exe' <PATH_SAMPLE>
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\UnI99B1.bat" "
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3