Техническая информация
- %TEMP%\~gagad2.bat
- %WINDIR%\syswow64\svch0set.exe
- '%WINDIR%\syswow64\svch0set.exe'
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~gagad2.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~gagad2.bat
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"