Техническая информация
- '<SYSTEM32>\rundll32.exe' %TEMP%\n02d.dll,DeleteSelf <Полный путь к файлу>
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\rundll32.exe %TEMP%\n02d.dll,DeleteSelf <Полный путь к файлу>
- wow.exe
- C:\System Volume Information\_restore{E7F0F64C-F7E5-4319-8757-E9A20C1C4E14}\fifo.log
- %TEMP%\n02d.dll
- <STUBS_DIR>\wow\ksuser.dll
- %TEMP%\n02d.dll
- <STUBS_DIR>\wow\ksuser.dll