Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /IM svmm.exe /F
- '%WINDIR%\syswow64\taskkill.exe' /IM svm.exe /F
- %TEMP%\process.txt
- http://www.ni#####data.com:9006/asd/qazwsx?pa####################################################### via ni###hidata.com
- DNS ASK ni###hidata.com
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c tasklist > "%TEMP%\process.txt"' (со скрытым окном)
- '%WINDIR%\syswow64\taskkill.exe' /IM svmm.exe /F' (со скрытым окном)
- '%WINDIR%\syswow64\taskkill.exe' /IM svm.exe /F' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del /q "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c RMDIR /S /Q "%ProgramFiles(x86)%\svm"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c tasklist > "%TEMP%\process.txt"
- '%WINDIR%\syswow64\tasklist.exe'
- '%WINDIR%\syswow64\cmd.exe' /c del /q "<Полный путь к файлу>"
- '%WINDIR%\syswow64\cmd.exe' /c RMDIR /S /Q "%ProgramFiles(x86)%\svm"