Техническая информация
- '%TEMP%\1.tmp\kl.exe'
- 'C:\kl192\lsass.exe'
- '<SYSTEM32>\attrib.exe' +S +H +R C:\kl192\lsass.exe
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2.tmp\lsass.bat" "
- '<SYSTEM32>\ping.exe' -n 120 localhost
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\kl192.bat" "
- '<SYSTEM32>\ping.exe' -n 2 localhost
- '<SYSTEM32>\attrib.exe' +S +H +R C:\kl192
- Библиотека-обработчик для всех процессов: %TEMP%\1.tmp\1921438ex.dll
- %TEMP%\1.tmp\kl.dll
- %TEMP%\1.tmp\kl.exe
- %TEMP%\1.tmp\1921438ex.Dll
- %TEMP%\2.tmp\lsass.bat
- %TEMP%\1.tmp\kl192.bat
- %TEMP%\1.tmp\lsass.exe
- C:\kl192\lsass.exe
- C:\kl192\lsass.exe
- %TEMP%\1.tmp\kl192.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''