Техническая информация
- '<SYSTEM32>\attrib.exe' +s +h "%ALLUSERSPROFILE%\Application Data"
- '<SYSTEM32>\attrib.exe' +s +h +r "%ALLUSERSPROFILE%\Application Data\baiducoma.bat"
- '<SYSTEM32>\tasklist.exe'
- '<SYSTEM32>\attrib.exe' +s +h "%CommonProgramFiles%\Microsoft Shared\Web Folders"
- '<SYSTEM32>\xcopy.exe' *date.exe <Имя диска съемного носителя>:\Windows╟¤╢п│╠╨Є▒╕╖▌╬─╡╡╬─╝■.scr /q /h /r /y
- '<SYSTEM32>\cmd.exe' /c ""%ALLUSERSPROFILE%\Application Data\baiducoma.bat""
- '<SYSTEM32>\attrib.exe' +s +h <Имя диска съемного носителя>:\Windows╟¤╢п│╠╨Є▒╕╖▌╬─╡╡╬─╝■.scr
- '<SYSTEM32>\xcopy.exe' *date.scr <Имя диска съемного носителя>:\Windows╟¤╢п│╠╨Є▒╕╖▌╬─╡╡╬─╝■.scr /q /h /r /y
- %TEMP%\exe1.tmp
- %ALLUSERSPROFILE%\Application Data\date.txt
- C:\date.txt
- %ALLUSERSPROFILE%\Application Data\baiducame.exe
- %ALLUSERSPROFILE%\Application Data\baiducoma.bat
- %WINDIR%\Media\Windows╧╡═│╞Ї╢п╝╙╘╪═╝╞м.bmp
- %ALLUSERSPROFILE%\Application Data\baiducoma.bat