Техническая информация
- <SYSTEM32>\tasks\utorrent
- %TEMP%\p89vhhpsk0u7.bat
- nul
- %TEMP%\f2sqqlhvaklb.bat
- %TEMP%\28hr2yursaka.bat
- %TEMP%\caxc924bpiks.bat
- %TEMP%\8tfwo4yadhes.bat
- %TEMP%\tzfwl4awgijx.bat
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\P89VhHPSK0u7.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\f2sqqlHvaklb.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\28Hr2yursaKA.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\cAXC924BPIKs.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\8TFWo4YAdHeS.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tZfwL4AwGIjX.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\9ZEy0YUifiIT.bat" "' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /tn "Utorrent" /sc ONLOGON /tr "<Полный путь к файлу>" /rl HIGHEST /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\P89VhHPSK0u7.bat" "
- '<SYSTEM32>\chcp.com' 65001
- '<SYSTEM32>\ping.exe' -n 10 localhost
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\f2sqqlHvaklb.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\28Hr2yursaKA.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\cAXC924BPIKs.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\8TFWo4YAdHeS.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tZfwL4AwGIjX.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\9ZEy0YUifiIT.bat" "