Техническая информация
- %TEMP%\qpye.com
- %TEMP%\bolo.com
- %TEMP%\lsm.com
- %TEMP%\nsid4c3.tmp\hwinfo.dll
- %TEMP%\nsid4c3.tmp\system.dll
- %TEMP%\nsid4c3.tmp\shellexecasuser.dll
- nul
- %TEMP%\nsid4c3.tmp\hwinfo.dll
- %TEMP%\nsid4c3.tmp\shellexecasuser.dll
- %TEMP%\nsid4c3.tmp\system.dll
- '<SYSTEM32>\cmd.exe' /c start /b "" "cmd" "/c ping 127.0.0.1 -n 3 > nul & del "<Полный путь к файлу>""' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c start /b "" "cmd" "/c ping 127.0.0.1 -n 3 > nul & del "<Полный путь к файлу>""
- '<SYSTEM32>\cmd.exe' "/c ping 127.0.0.1 -n 3 > nul & del "<Полный путь к файлу>""
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3