Техническая информация
- '%TEMP%\1.tmp\7za.exe' e bidule.7z -pTruC_412
- '<SYSTEM32>\xcopy.exe' /Q /Y start.bat "%APPDATA%\Microsoft\Windows"
- '<SYSTEM32>\xcopy.exe' /Q /Y start.bat "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup"
- '<SYSTEM32>\taskkill.exe' /F /IM cmd.exe /FI "PID ne "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\index.bat" "
- '<SYSTEM32>\tasklist.exe' /FI "WINDOWTITLE eq DontKillMe_29357204762875027592" /NH
- %TEMP%\1.tmp\start.bat
- %TEMP%\1.tmp\killproc.bat
- %TEMP%\1.tmp\nircmd.exe
- %APPDATA%\Microsoft\Windows\start.bat
- %TEMP%\1.tmp\nircmdc.exe
- %TEMP%\1.tmp\killinput.bat
- %TEMP%\1.tmp\bidule.7z
- %TEMP%\1.tmp\index.bat
- %TEMP%\1.tmp\7za.exe
- %TEMP%\1.tmp\killav.bat
- %TEMP%\1.tmp\crash.bat
- %TEMP%\1.tmp\7za.exe
- %TEMP%\1.tmp\index.bat
- %TEMP%\1.tmp\bidule.7z
- ClassName: '(null)' WindowName: '(null)'