Техническая информация
- %TEMP%\3.tmp\b2e.exe %TEMP%\3.tmp\b2e.exe <Текущая директория> 6.exe
- %TEMP%\4.tmp\b2e.exe %TEMP%\4.tmp\b2e.exe <Текущая директория> 7.exe
- <Текущая директория>\7.exe
- %TEMP%\1.tmp\b2e.exe %TEMP%\1.tmp\b2e.exe <Текущая директория> <Полный путь к вирусу>
- <Текущая директория>\6.exe
- <SYSTEM32>\cmd.exe /c ""%TEMP%\6.tmp\batfile.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\selfdel0.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\selfdel1.bat" "
- <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\batfile.bat" "
- <SYSTEM32>\taskkill.exe /F /FI "WINDOWTITLE eq monitor"
- <SYSTEM32>\cmd.exe /c ""%TEMP%\5.tmp\batfile.bat" "
- %TEMP%\5.tmp\batfile.bat
- %TEMP%\4.tmp\b2e.exe
- %TEMP%\6.tmp\batfile.bat
- %TEMP%\selfdel1.bat
- %TEMP%\selfdel0.bat
- %TEMP%\2.tmp\batfile.bat
- %TEMP%\1.tmp\b2e.exe
- <Текущая директория>\6.exe
- %TEMP%\3.tmp\b2e.exe
- <Текущая директория>\7.exe
- %TEMP%\3.tmp\b2e.exe
- %TEMP%\4.tmp\b2e.exe
- %TEMP%\5.tmp\batfile.bat
- %TEMP%\6.tmp\batfile.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''