Техническая информация
- %TEMP%\00426-oem-8992662-00010\nativepro.dll
- nul
- '%WINDIR%\syswow64\cmd.exe' /C ping 127.0.0.1 -n 1 -w 5000 > Nul & Del "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c START CMD /C "ECHO Software exception: Execution under VirtualMachine forbidden ! && PAUSE"
- '%WINDIR%\syswow64\cmd.exe' /C ping 127.0.0.1 -n 1 -w 5000 > Nul & Del "<Полный путь к файлу>"
- '%WINDIR%\syswow64\cmd.exe' /C "ECHO Software exception: Execution under VirtualMachine forbidden ! && PAUSE"
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 1 -w 5000