Техническая информация
- '<SYSTEM32>\cmd.exe' /c md c:\\temp\\
- '<SYSTEM32>\cmd.exe' /c attrib +h +s c:\\temp
- '<SYSTEM32>\attrib.exe' +h +s c:\\temp
- '%TEMP%\sloo.exe'
- '<SYSTEM32>\cmd.exe' /c taskkill /im spp.exe /f
- '<SYSTEM32>\taskkill.exe' /im spp.exe /f
- '<SYSTEM32>\cmd.exe' /c %TEMP%\sloo.exe
- %TEMP%\sloo.exe
- ClassName: '' WindowName: ''