Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\rc4╕─╜В°╨═╦π╖Вї╨ВЎ═Вј╝╞╦π
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\1.bat
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\1.bat' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\1.bat
- '%WINDIR%\syswow64\schtasks.exe' /delete /tn "RC4╕─╜В°╨═╦π╖Вї╨ВЎ═Вј╝╞╦π" /f
- '%WINDIR%\syswow64\schtasks.exe' /Create /RL HIGHEST /SC ONLOGON /TN "RC4╕─╜В°╨═╦π╖Вї╨ВЎ═Вј╝╞╦π" /TR "C:\EQ\RC4╕─╜В°╨═╦π╖Вї╨ВЎ═Вј╝╞╦π\RC4╕─╜В°╨═╦π╖Вї╨ВЎ═Вј╝╞╦π.exe"
