Техническая информация
- %TEMP%\7ZipSfx.000\uninstall.exe /qn
- <SYSTEM32>\taskkill.exe /F /IM "explorer.exe"
- <SYSTEM32>\ping.exe ya.ru -n 5
- <SYSTEM32>\cmd.exe /c ""%TEMP%\tmp1.tmp.bat" "
- %TEMP%\7ZipSfx.000\uninstall.exe
- %TEMP%\7ZipSfx.000\blat.dll
- %TEMP%\tmp1.tmp.bat
- %TEMP%\7ZipSfx.000\start.exe
- %TEMP%\7ZipSfx.000\desktop.vbs
- %TEMP%\7ZipSfx.000\mpr.ini
- %TEMP%\7ZipSfx.000\start..exe
- %TEMP%\7ZipSfx.000\desktop.vbs
- DNS ASK ya.ru
- '<IP-адрес в локальной сети>':1035
- ClassName: '' WindowName: ''