Техническая информация
- %HOMEPATH%\start menu\programs\startup\defender.exe
- %HOMEPATH%\start menu\programs\startup\process.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\defender.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\process.exe
- %TEMP%\117d.tmp\118d.tmp\118e.bat
- %APPDATA%\process.exe
- %APPDATA%\defender.exe
- %APPDATA%\process.exe
- %APPDATA%\defender.exe
- %TEMP%\117d.tmp\118d.tmp\118e.bat
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\117D.tmp\118D.tmp\118E.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\117D.tmp\118D.tmp\118E.bat <Полный путь к файлу>"