Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /f /im "AirExplorer.exe"
- %TEMP%\nsr730e.tmp
- %TEMP%\nsg731e.tmp\nsexec.dll
- <DRIVERS>\etc\hosts-airexplorer
- <DRIVERS>\etc\hosts-airexplorer
- %TEMP%\nsg731e.tmp\nsexec.dll
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /f /im "AirExplorer.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "echo 0.0.0.0 www.ai####lorer.net>> <DRIVERS>\etc\hosts"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c MKLINK /J "%APPDATA%\AirExplorer" "<Текущая директория>\Data\AirExplorer-6"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /f /im "AirExplorer.exe"
- '%WINDIR%\syswow64\cmd.exe' /c "echo 0.0.0.0 www.ai####lorer.net>> <DRIVERS>\etc\hosts"
- '%WINDIR%\syswow64\cmd.exe' /c MKLINK /J "%APPDATA%\AirExplorer" "<Текущая директория>\Data\AirExplorer-6"