Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /im "<Имя файла>.exe" /f
- %APPDATA%\{846ee340-7039-11de-9d20-806e6f6e6963}\ljp3pdm4cfqq7.exe
- '45.##.253.56':80
- '45.##.253.72':80
- '45.##.253.75':80
- http://45.##.253.56/advertisting/plus.php?s=###############################
- http://45.##.253.72/default/stuk.php
- http://45.##.253.72/default/puk.php
- http://45.##.253.75/dll.php
- ClassName: '' WindowName: ''
- '%APPDATA%\{846ee340-7039-11de-9d20-806e6f6e6963}\ljp3pdm4cfqq7.exe'
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit