Техническая информация
- <SYSTEM32>\netsh.exe firewall add allowedprog0am PROGRAM=""%TEMP%\jiii\<Имя вируса>.exe"" NAME="lvideo" MODE=ENABLE PROFILE=ALL
- <SYSTEM32>\cmd.exe /c """%TEMP%\jiii\owiaeohdt.bat"""
- <SYSTEM32>\cmd.exe /c """%TEMP%\jiii\rgtoeuh.bat"""
- %TEMP%\jiii\owiaeohdt.bat
- %TEMP%\jiii\rgtoeuh.bat
- %TEMP%\jiii\<Имя вируса>.exe
- ClassName: '' WindowName: 'ghgf65765'