Техническая информация
- '%TEMP%\RarSFX0\knlps.exe' -l
- '<SYSTEM32>\findstr.exe' /i "guid.exe" PID.txt
- '<SYSTEM32>\findstr.exe' /i "360Tray.exe" PID.txt
- '<SYSTEM32>\findstr.exe' /i "ekrn.exe" PID.txt
- '<SYSTEM32>\findstr.exe' /i "Mcshield.exe" PID.txt
- '<SYSTEM32>\findstr.exe' /i "AST.exe" PID.txt
- '<SYSTEM32>\findstr.exe' /i "avg.exe" PID.txt
- '<SYSTEM32>\findstr.exe' /i "kwatch.exe" PID.txt
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX0\rav.bat" "
- '<SYSTEM32>\wscript.exe' "%TEMP%\RarSFX0\1.vbs"
- '<SYSTEM32>\findstr.exe' /i "egui.exe" PID.txt
- '<SYSTEM32>\findstr.exe' /i "kav32.exe" PID.txt
- '<SYSTEM32>\findstr.exe' /i "kavstart.exe" PID.txt
- %TEMP%\RarSFX0\mxfdcieydy.sys
- %TEMP%\RarSFX0\pid.txt
- %TEMP%\RarSFX0\rav.bat
- %TEMP%\RarSFX0\1.vbs
- %TEMP%\RarSFX0\knlps.exe
- %TEMP%\RarSFX0\pid.txt
- %TEMP%\RarSFX0\rav.bat
- %TEMP%\RarSFX0\knlps.exe
- %TEMP%\RarSFX0\mxfdcieydy.sys
- %TEMP%\RarSFX0\1.vbs
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'