Техническая информация
- %TEMP%\1.tmp\Fly.exe
- <SYSTEM32>\find.exe /i "version 6.1."
- <SYSTEM32>\find.exe /i "version 5.1."
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\system.bat" "
- <SYSTEM32>\mode.com con cols=15 lines=15
- %TEMP%\1.tmp\Fly.exe
- %WINDIR%\svhost.exe
- %TEMP%\1.tmp\system.bat
- %TEMP%\1.tmp\svhost.jpg
- %TEMP%\1.tmp\svhost.jpg в %TEMP%\1.tmp\svhost.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''