Техническая информация
- '<SYSTEM32>\net.exe' stop MSSQLSERVER
- '<SYSTEM32>\net1.exe' stop MSSQLSERVER
- '<SYSTEM32>\ftp.exe' -s:cc1.txt
- '<SYSTEM32>\wscript.exe' "%TEMP%\RarSFX0\sysj.vbs"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX0\sysj.bat" /start"
- %TEMP%\RarSFX0\cc1.txt
- %TEMP%\RarSFX0\sysj.bat
- %TEMP%\RarSFX0\sysj.vbs
- %TEMP%\RarSFX0\sysj.vbs
- %TEMP%\RarSFX0\sysj.bat
- %TEMP%\RarSFX0\cc1.txt
- '61.##5.214.186':21
- 'localhost':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''