Техническая информация
- '<Текущая директория>\helper.exe'
- '<SYSTEM32>\cmd.exe' /c $54etgh7654.bat
- <Текущая директория>\$$.exe
- <Текущая директория>\$54etgh7654.bat
- <Текущая директория>\helper.exe
- <Текущая директория>\bat
- %TEMP%\$mad$res$00000b54$900810$
- <Текущая директория>\bat
- %TEMP%\$mad$res$00000b2c$900810$
- <Текущая директория>\$$.exe в <Полный путь к вирусу>