Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\wps ppt ¸¨öú³ìðò.exe.lnk
- C:\users\public\music\ppt.ppt
- C:\users\public\music\cmd.cmd
- C:\users\public\music\nb.exe
- ClassName: '' WindowName: 'taskkill.exe'
- ClassName: '' WindowName: 'Taskmgr.exe'
- ClassName: '' WindowName: 'powershell.exe'
- 'C:\users\public\music\nb.exe'
- '%WINDIR%\syswow64\cmd.exe' /c C:\Users\Public\music\cmd.cmd' (со скрытым окном)
- 'C:\users\public\music\nb.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c C:\Users\Public\music\cmd.cmd