Техническая информация
- '%TEMP%\rhtjm4vup20gvcgdlq.exe'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\zhy308aki.bat
- '<SYSTEM32>\attrib.exe' -a -r -s -h "<Полный путь к вирусу>"
- %TEMP%\rhtjm4vup20gvcgdlq.exe
- <Текущая директория>\zhy308aki.bat
- %TEMP%\~DF176.tmp