Техническая информация
- '<SYSTEM32>\cmd.exe' /S /D /c" del "<Полный путь к файлу>""
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 5
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.1 -n 5 | del "<Полный путь к файлу>"
- %TEMP%\tmp3.tmp
- %APPDATA%\Microsoft\MMC\msplugin.ps
- %TEMP%\tmp1.tmp
- %TEMP%\bmp2.tmp
- %TEMP%\tmp3.tmp
- %TEMP%\bmp2.tmp
- %TEMP%\tmp1.tmp
- %TEMP%\bmp2.tmp
- '22#.#27.147.156':9090
- ClassName: '1E966C03-F472-498d-9BA1-97F39E614625' WindowName: ''
- ClassName: '78ED2503-2832-40fa-A66C-B3393A6664D4' WindowName: ''
- ClassName: '49B46336-BA4D-4905-9824-D282F05F6576' WindowName: ''