Техническая информация
- <Текущая директория>\ГҐВЈВёВґВ№ГҐ[¶ü].exe
- <Текущая директория>\delme.bat
- http://66###.####cn-shanghai.aliyuncs.com/update.txt
- DNS ASK 66###.####cn-shanghai.aliyuncs.com
- ClassName: '' WindowName: '¿ì¿ì¶Ü×Ô¶¯¸üгÌÐò'
- ClassName: '2444242553' WindowName: '·Ö²¼Ê½½Úµã·ÀÓùϵͳ'
- ClassName: '' WindowName: '·Ö²¼Ê½½Úµã·ÀÓùϵͳ'
- '%WINDIR%\syswow64\sc.exe' STOP MpsSvc' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c .\delme.bat' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' STOP MpsSvc
- '%WINDIR%\syswow64\cmd.exe' /c .\delme.bat