Техническая информация
- <LS_APPDATA>\<Имя вируса>.exe .exe "<Имя вируса>" <Полный путь к вирусу> "" a
- <SYSTEM32>\findstr.exe /c:"Open=<Имя вируса>.exe" "<Текущая директория>autorun.inf"
- <SYSTEM32>\findstr.exe /c:"SystemID=<Имя вируса>.exe" "<Текущая директория>autorun.inf"
- %WINDIR%\explorer.exe "<Текущая директория>"
- <SYSTEM32>\findstr.exe /c:"Shell" "<Текущая директория>autorun.inf"
- <SYSTEM32>\taskkill.exe /f /im "<Имя вируса>.exe"
- <SYSTEM32>\taskkill.exe /im "<Имя вируса>.exe" /f
- <SYSTEM32>\findstr.exe /c:"[AutoRun]" "<Текущая директория>autorun.inf"
- <SYSTEM32>\findstr.exe "u_s_a" ""%TEMP%\*.bat""
- <LS_APPDATA>\libc+.so
- <LS_APPDATA>\libc++.so
- %TEMP%\27569588.bat
- <LS_APPDATA>\libc.so
- <LS_APPDATA>\app.bat
- <LS_APPDATA>\China.exe
- <LS_APPDATA>\lib.so
- %TEMP%\27569588.bat
- <LS_APPDATA>\libc.so
- <LS_APPDATA>\libc+.so
- <LS_APPDATA>\libc++.so
- <LS_APPDATA>\<Имя вируса>.exe
- %TEMP%\27569588.bat
- <LS_APPDATA>\lib.so
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''