Техническая информация
- <SYSTEM32>\taskkill.exe /f /t /im explorer.exe
- <SYSTEM32>\attrib.exe +h %TEMP%\ztmp
- <SYSTEM32>\cmd.exe /c ""%TEMP%\ztmp\t19946.bat" "
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\ctfmon.exe
- %TEMP%\ztmp\t20099.exe
- %TEMP%\ztmp\t19946.bat
- %TEMP%\ztmp\t20099.exe
- %TEMP%\ztmp\t19946.bat
- ClassName: '' WindowName: ''