Техническая информация
- %TEMP%\flsb.tmp
- %TEMP%\flsb.tmp
- %LOCALAPPDATA%\adobe\wind002.dat
- '18#.#2.205.194':443
- '%APPDATA%\microsoft\windows\start menu\programs\startup\flashplayerapp.exe'
- '%WINDIR%\syswow64\cmd.exe' /c "for /L %i in (1,1,100) do (del /F "<Полный путь к файлу>" & ping localhost -n 2 & if not exist "<Полный путь к файлу>" Exit 1)"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' "ping localhost -n 2 & move "%TEMP%\flsB.tmp" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\flashplayerapp.exe" & start "" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\fl...' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' "ping localhost -n 2 & move "%TEMP%\flsB.tmp" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\flashplayerapp.exe" & start "" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\fl...
- '%WINDIR%\syswow64\cmd.exe' /c "for /L %i in (1,1,100) do (del /F "<Полный путь к файлу>" & ping localhost -n 2 & if not exist "<Полный путь к файлу>" Exit 1)"
- '%WINDIR%\syswow64\ping.exe' localhost -n 2