Техническая информация
- %TEMP%\system32\mmc.exe
- %WINDIR%\syswow64\svnhost.dll
- %TEMP%\_uninsep.bat
- http://10#.#.251.96:8080/dogulas/mlsvc32.dll3 via 10#.#.251.96
- '%TEMP%\system32\mmc.exe' "%TEMP%\system32\perfmon.msc" /32
- '%WINDIR%\syswow64\perfmon.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\_uninsep.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\perfmon.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\_uninsep.bat" "