Техническая информация
- '%APPDATA%\winlogon.exe'
- '<SYSTEM32>\ping.exe' -n 0127.0.0.1
- '<SYSTEM32>\cmd.exe' /c %TEMP%\86.bat
- %TEMP%\86.bat
- %TEMP%\aut2.tmp
- %APPDATA%\winlogon.exe
- %TEMP%\aut1.tmp
- %TEMP%\incl1
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''