Техническая информация
- '<SYSTEM32>\attrib.exe' +S +H +R <SYSTEM32>\vmconfigs
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\KILLDSP.BAT" "
- %TEMP%\1.tmp\KILLDSP.BAT
- <SYSTEM32>\dllcache\taskmgr.exe
- <SYSTEM32>\dllcache\access.cpl
- <SYSTEM32>\dllcache\utilman.exe
- <SYSTEM32>\taskmgr.exe в <SYSTEM32>\taskmgr_no.exe
- <SYSTEM32>\access.cpl в <SYSTEM32>\access_no.cpl
- <SYSTEM32>\utilman.exe в <SYSTEM32>\utilman_no.exe