Техническая информация
- '<SYSTEM32>\5122\svchost.exe' /realrun
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\$$336699.bat
- <Текущая директория>\$$336699.bat
- <SYSTEM32>\5122\SVBNAVFPW.txt
- <SYSTEM32>\5122\SVBNAVFPW.txt в <SYSTEM32>\5122\svchost.exe
- ClassName: 'TApplication' WindowName: 'PPGou'