Техническая информация
- %WINDIR%\system\extra.exe
- <SYSTEM32>\attrib.exe extra.exe +h +s
- <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\extra.bat" "
- <SYSTEM32>\shutdown.exe -r -t 01
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\virname.bat""
- <SYSTEM32>\ping.exe -n 2 localhost
- <SYSTEM32>\attrib.exe myname.exe +h +s
- <Текущая директория>\null
- <Текущая директория>\nullll
- %TEMP%\2.tmp\extra.bat
- %WINDIR%\system\extra.exe
- %TEMP%\1.tmp\virname.bat
- <Текущая директория>\extra.exe
- <SYSTEM32>\extra.exe
- %WINDIR%\system\extra.exe
- <SYSTEM32>\extra.exe
- %TEMP%\1.tmp\virname.bat
- %TEMP%\2.tmp\extra.bat
- <Текущая директория>\extra.exe