Техническая информация
- '<SYSTEM32>\ping.exe' google.com
- '<SYSTEM32>\cmd.exe' /k ping google.com & del "<Полный путь к вирусу>" & exit
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 5 /tn Microsoft-Corporation-0x7f0mJ1cn2122xf0f2xx801 /tr %HOMEPATH%\My Documents\Resources\MpCmdRun.exe
- DNS ASK google.com
- ClassName: 'Shell_TrayWnd' WindowName: ''