Техническая информация
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~KV166031.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~KV160156.bat
- %WINDIR%\Explorer.EXE
- wow.exe
- %TEMP%\Syswow64160156.ini
- %TEMP%\~KV166031.bat
- %TEMP%\~KV160156.bat
- %TEMP%\Syswow64160156.Kas
- %TEMP%\Syswow64160156.Kas
- %TEMP%\Syswow64160156.ini
- ClassName: 'WorkerW' WindowName: ''