Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /f /im winword.exe
- %TEMP%\7zipsfx.000\20210
- %TEMP%\7zipsfx.000\12995.dotm
- %TEMP%\7zipsfx.000\31786.vbs
- %TEMP%\7zipsfx.000\3463.cmd
- %APPDATA%\microsoft\templates\normalemail.dotm
- %APPDATA%\microsoft\шаблоны\normal.dotm
- %APPDATA%\microsoft\шаблоны\normalemail.dotm
- %APPDATA%\microsoft\шаблони\normal.dotm
- %APPDATA%\microsoft\шаблони\normalemail.dotm
- %TEMP%\7zsfx000.cmd
- %TEMP%\7zipsfx.000\12995.dotm
- %TEMP%\7zipsfx.000\20210
- %TEMP%\7zipsfx.000\31786.vbs
- %TEMP%\7zipsfx.000\3463.cmd
- %TEMP%\7zsfx000.cmd
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' //b "%TEMP%\7ZipSfx.000\31786.vbs"
- '%WINDIR%\syswow64\cmd.exe' /c copy /y 20210 3463.cmd' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZipSfx.000\3463.cmd" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c copy /y 20210 3463.cmd
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZipSfx.000\3463.cmd" "
- '%WINDIR%\syswow64\chcp.com' 1251
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "