Техническая информация
- '%WINDIR%\syswow64\taskkill.exe' /f /pid 1728
- %LOCALAPPDATA%\lykdftgia.exe
- '91.##6.122.31':80
- ClassName: '' WindowName: ''
- '%LOCALAPPDATA%\lykdftgia.exe' -f
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /f /pid 1728 & ping -n 3 127.1 & del /f /q "<Полный путь к файлу>" & start %LOCALAPPDATA%\LYKDFT~1.EXE -f' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /f /pid 1728 & ping -n 3 127.1 & del /f /q "<Полный путь к файлу>" & start %LOCALAPPDATA%\LYKDFT~1.EXE -f
- '%WINDIR%\syswow64\ping.exe' -n 3 127.1