Техническая информация
- '%WINDIR%\Temp\abc.exe'
- '%WINDIR%\Temp\abc.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c t.bat
- '<SYSTEM32>\taskkill.exe' /F /IM mspdll.exe
- '<SYSTEM32>\cmd.exe' /c del /F %WINDIR%\Temp\abc.exe
- '<SYSTEM32>\cmd.exe' /c C://Windows//Temp//abc.exe
- <Текущая директория>\t.bat
- %WINDIR%\Temp\abc.exe
- '78.##9.252.129':80
- http://78.##9.252.129/abc.exe
- ClassName: '' WindowName: ''