Техническая информация
- %TEMP%\Lhaplus.exe
- <SYSTEM32>\cmd.exe /c %TEMP%\autoexe.bat
- %WINDIR%\explorer.exe "<Текущая директория>\<Имя вируса>\"
- <SYSTEM32>\cmd.exe /c %TEMP%\autoexec.bat
- <SYSTEM32>\cmd.exe /c %TEMP%\autoexeca.bat
- %TEMP%\autoexeca.bat
- %TEMP%\autoexe.bat
- %TEMP%\autoexec.bat
- %TEMP%\Lhaplus.exe
- <Текущая директория>\<Имя вируса>\hash.txt
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''