Техническая информация
- '<SYSTEM32>\cmd.exe' /c if exist "%TEMP%\ytmp\tmp5712.exe" del "%TEMP%\ytmp\tmp5712.exe"
- '<SYSTEM32>\cmd.exe' /c if exist "%TEMP%\ytmp\tmp5660.bat" del "%TEMP%\ytmp\tmp5660.bat"
- '<SYSTEM32>\taskkill.exe' /F /IM explorer.exe
- '<SYSTEM32>\cmd.exe' /c %TEMP%\ytmp\tmp5660.bat "<Полный путь к вирусу>"
- '<SYSTEM32>\cmd.exe' /c if not exist "%TEMP%\ytmp" mkdir "%TEMP%\ytmp"
- '<SYSTEM32>\cmd.exe' /c if not exist "%TEMP%\afolder" mkdir "%TEMP%\afolder"
- '<SYSTEM32>\attrib.exe' +h %TEMP%\ytmp
- '<SYSTEM32>\cmd.exe' /c attrib +h %TEMP%\ytmp
- %TEMP%\ytmp\tmp5712.exe
- %TEMP%\ytmp\tmp5660.bat
- ClassName: '' WindowName: ''