Техническая информация
- %TEMP%\rarsfx0\0jbtxcu6m.exe
- %TEMP%\rarsfx0\libeay32.dll
- %TEMP%\rarsfx0\0jbtxcu6m.cfg
- %TEMP%\rarsfx0\0jbtxcu6m.cfg
- %TEMP%\rarsfx0\0jbtxcu6m.exe
- %TEMP%\rarsfx0\libeay32.dll
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\rarsfx0\0jbtxcu6m.exe' /Run
- '<SYSTEM32>\cmd.exe' /C ping -n 70 127.0.0.1 && vssadmin.exe delete shadows /all /quiet
- '<SYSTEM32>\ping.exe' -n 70 127.0.0.1
- '<SYSTEM32>\vssvc.exe'
- '<SYSTEM32>\svchost.exe' -k swprv