Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /IM "<Имя файла>.exe" -f
- %TEMP%\313otg30nrio.exe
- %TEMP%\1obpa.t
- nul
- ClassName: 'EDIT' WindowName: ''
- ClassName: '' WindowName: ''
- '%TEMP%\313otg30nrio.exe' /pg_uzWWNAdLmdYuPouU2T
- '%WINDIR%\syswow64\cmd.exe' /c cOpY /y "<Полный путь к файлу>" 313otG30NRIo.exe > nUl&& start 313otG30NRIo.exe /pg_uzWWNAdLmdYuPouU2T &If ""=="" for %Q IN ( "<Полны...' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c cOpY /y "%TEMP%\313otG30NRIo.exe" 313otG30NRIo.exe > nUl&& start 313otG30NRIo.exe /pg_uzWWNAdLmdYuPouU2T &If "/pg_uzWWNAdLmdYuPouU2T "=="" for %Q...' (со скрытым окном)
- '%WINDIR%\syswow64\mshta.exe' VbScRiPT: CLOSe (CrEaTEOBjECT ("WsCrIPT.SHEll" ).RUN ( "cMD.exE /c cOpY /y ""<Полный путь к файлу>"" 313otG30NRIo.exe > nU...
- '%WINDIR%\syswow64\cmd.exe' /c cOpY /y "<Полный путь к файлу>" 313otG30NRIo.exe > nUl&& start 313otG30NRIo.exe /pg_uzWWNAdLmdYuPouU2T &If ""=="" for %Q IN ( "<Полны...
- '%WINDIR%\syswow64\mshta.exe' VbScRiPT: CLOSe (CrEaTEOBjECT ("WsCrIPT.SHEll" ).RUN ( "cMD.exE /c cOpY /y ""%TEMP%\313otG30NRIo.exe"" 313otG30NRIo.exe > ...
- '%WINDIR%\syswow64\cmd.exe' /c cOpY /y "%TEMP%\313otG30NRIo.exe" 313otG30NRIo.exe > nUl&& start 313otG30NRIo.exe /pg_uzWWNAdLmdYuPouU2T &If "/pg_uzWWNAdLmdYuPouU2T "=="" for %Q...
- '%WINDIR%\syswow64\regsvr32.exe' .\1OBpA.t -S