Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /f /pid 1044
- %TEMP%\dd09v03a\tr.exe
- <Текущая директория>\$$a$$.bat
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\$$a$$.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\$$a$$.bat
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /f /pid 1044
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 1