Техническая информация
- <SYSTEM32>\dllcache\taskman.exe файлом <SYSTEM32>\dllcache\taskman.exe.new
- %WINDIR%\TASKMAN.EXE файлом %WINDIR%\taskman.exe.new
- <SYSTEM32>\dllcache\taskman.exe.new
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\selfdel0.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\k.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\batchfile.bat" "
- '<SYSTEM32>\wscript.exe' "%WINDIR%\stsyk.vbs"
- %WINDIR%\k.bat
- %TEMP%\selfdel0.bat
- %WINDIR%\stsyk.vbs
- %TEMP%\1.tmp\batchfile.bat
- %TEMP%\1.tmp\RAT.bat
- %TEMP%\1.tmp\RAT.bat
- %TEMP%\1.tmp\batchfile.bat
- %WINDIR%\TASKMAN.EXE
- <SYSTEM32>\dllcache\taskman.exe.new в <SYSTEM32>\dllcache\taskman.exe