Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' -f -t -im KSafeSvc.exe
- '%WINDIR%\syswow64\taskkill.exe' -f -t -im KSafe.exe
- '%WINDIR%\syswow64\taskkill.exe' -f -t -im KSafeTray.exe
- %TEMP%\da6.tmp\ò»¼üçå³ý½ðé½îà ê¿.bat
- <Текущая директория>\delfile.exe
- <Текущая директория>\delfile.sys
- <Текущая директория>\delfile.exe
- <Текущая директория>\delfile.sys
- %TEMP%\da6.tmp\ò»¼üçå³ý½ðé½îà ê¿.bat
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\DA6.tmp\Ò»¼üÇå³ý½ðɽÎÀÊ¿.bat""
- '%WINDIR%\syswow64\sc.exe' delete KSafeSvc
- '%WINDIR%\syswow64\cmd.exe' /c dir/b/a-d/s "C:\Program Files (x86)"\ksafe