Техническая информация
- '<SYSTEM32>\mode.com' /pid=3980
- '<SYSTEM32>\ping.exe' /pid=3548
- '<SYSTEM32>\ping.exe' /pid=4004
- '<SYSTEM32>\ping.exe' /pid=672
- '<SYSTEM32>\ping.exe' -n 2 localhost
- '<SYSTEM32>\mode.com' con: COLS=60 lines=5
- '<SYSTEM32>\mode.com' /pid=1496
- '<SYSTEM32>\taskkill.exe' /f /im scan.exe
- <SYSTEM32>\ping.exe
- %TEMP%\3181.bat
- %TEMP%\3181.bat
- ClassName: '' WindowName: ''