Техническая информация
- '<SYSTEM32>\cmd.exe' /C ping 1.1.1.1 -n 1 -w 1000 > Nul & Del "%WINDIR%\addins\ALYac.exe"
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 1000
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 312
- '%TEMP%\alyac\alyac.exe'
- '<Текущая директория>\conhost.exe'
- '<Текущая директория>\svchost.exe'
- '%WINDIR%\addins\ALYac.exe'
- %TEMP%\alyac\alyac.exe
- %WINDIR%\addins\ALYac.exe
- %TEMP%\26F3A.dmp
- %TEMP%\dw.log
- <Текущая директория>\conhost.exe
- %TEMP%\nsl2.tmp\System.dll
- %TEMP%\~DFEA51.tmp
- <Текущая директория>\svchost.exe
- <Текущая директория>\svchost.exe
- <Текущая директория>\conhost.exe
- %WINDIR%\addins\ALYac.exe
- %TEMP%\~DFEA51.tmp
- %TEMP%\nsl2.tmp\System.dll
- ClassName: 'Shell_TrayWnd' WindowName: ''