Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' -F /im "<Имя файла>.exe"
- %TEMP%\i4xu4hrujqbjqa.exe
- %TEMP%\rarsfx1\qjfr.h
- %TEMP%\rarsfx1\7hqw1.q
- %TEMP%\rarsfx1\wgen.xz7
- %TEMP%\rarsfx1\qpl2gf.yf
- %TEMP%\rarsfx1\pr9g74t.yt
- %TEMP%\rarsfx1\d4ltlgp.ib
- %TEMP%\l~srjr4.zjv
- nul
- %TEMP%\rarsfx1\7hqw1.q
- %TEMP%\rarsfx1\d4ltlgp.ib
- %TEMP%\rarsfx1\pr9g74t.yt
- %TEMP%\rarsfx1\qjfr.h
- %TEMP%\rarsfx1\qpl2gf.yf
- %TEMP%\rarsfx1\wgen.xz7
- ClassName: 'EDIT' WindowName: ''
- ClassName: '' WindowName: ''
- '%TEMP%\i4xu4hrujqbjqa.exe' /PHlh0ZpquREpMQkVdN83gbk2gynXZq
- '%WINDIR%\syswow64\cmd.exe' /c coPy/y "<Полный путь к файлу>" ..\i4XU4HruJqbJQA.exe > Nul && START ..\i4XU4HruJqbJQA.exe /PHlh0ZpquREpMQkVdN83gbk2gynXZq & If ""== "" ...
- '%WINDIR%\syswow64\cmd.exe' /c coPy/y "%TEMP%\i4XU4HruJqbJQA.exe" ..\i4XU4HruJqbJQA.exe > Nul && START ..\i4XU4HruJqbJQA.exe /PHlh0ZpquREpMQkVdN83gbk2gynXZq & If "/PHlh0Zpqu...
- '%WINDIR%\syswow64\cmd.exe' /C ecHO |Set /P = "MZ" > d4LTLGp.iB& coPy /y /B d4lTLGP.iB + WGen.XZ7 +QPL2Gf.yF + pR9G74T.YT + 7HQW1.Q +...
- '%WINDIR%\syswow64\cmd.exe' /S /D /c" ecHO "
- '%WINDIR%\syswow64\cmd.exe' /S /D /c" Set /P = "MZ" 1>d4LTLGp.iB"
- '%WINDIR%\syswow64\regsvr32.exe' -s ..\l~SRJr4.ZJV