Техническая информация
- '%TEMP%\RarSFX1\общий бат.exe'
- '%TEMP%\RarSFX0\Hack.exe' -p18aAGN5Y9rd92P6H052CJe8SB671J3xzo9J4477wZLT067WP8j2WZ85mk880l7TH45f99TOIjiOv6fqQCD41C2iug230980Hw978
- '<SYSTEM32>\net1.exe' stop WinDefend
- '<SYSTEM32>\net.exe' stop WinDefend
- '<SYSTEM32>\net1.exe' stop MpsSvc
- '<SYSTEM32>\net.exe' stop MpsSvc
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX1\запуск.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX0\v2.3.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\общий бат.bat" "
- '%WINDIR%\regedit.exe' /s 123.reg
- %TEMP%\RarSFX1\Stealer.exe
- %TEMP%\RarSFX1\RMS.exe
- %TEMP%\RarSFX1\общий бат.exe
- %TEMP%\1.tmp\общий бат.bat
- %TEMP%\RarSFX1\123.reg
- %TEMP%\RarSFX0\Hack.exe
- %TEMP%\RarSFX0\v2.3.bat
- %TEMP%\RarSFX1\запуск.bat
- %TEMP%\RarSFX1\Pro Dowloader.exe
- %TEMP%\RarSFX1\del stels.exe
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''