Техническая информация
- '<SYSTEM32>\format.com' c: /y
- '<SYSTEM32>\shutdown.exe' -s -f -t 10 -c "virus"
- '<SYSTEM32>\shutdown.exe' -s -f -t 10 -c "Muestra del virus"- Otro ejemplo:
- '<SYSTEM32>\attrib.exe' +h %TEMP%\ztmp
- '<SYSTEM32>\taskkill.exe' /f /im "explorer.exe"
- %WINDIR%\Explorer.EXE
- %TEMP%\ztmp\tmp37181.exe
- %TEMP%\ztmp\tmp32171.bat
- %TEMP%\ztmp\tmp37181.exe
- ClassName: '(null)' WindowName: '(null)'