Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\System.vbs
- '<SYSTEM32>\attrib.exe' -S -h -r -a <Имя диска съемного носителя>:\RECYCLER\SystemFiles\Library\MOA\winlogon.exe
- '<SYSTEM32>\attrib.exe' +S +h +r +a <Имя диска съемного носителя>:\RECYCLER\SystemFiles\*.* /s /d
- '<SYSTEM32>\attrib.exe' +s +h +r +a <Имя диска съемного носителя>:\RECYCLER\SystemFiles
- '<SYSTEM32>\ping.exe' -n 004 00.0.0.0
- '<SYSTEM32>\xcopy.exe' <Имя диска съемного носителя>:\RECYCLER\systemFiles\library\*.* F:\ /h /r /k /e /y
- '<SYSTEM32>\xcopy.exe' <Имя диска съемного носителя>:\RECYCLER\systemFiles\library\*.* <Имя диска съемного носителя>:\ /h /r /k /e /y
- '<SYSTEM32>\attrib.exe' +s +h +r +a F:\aUtORuN.iNf
- '<SYSTEM32>\find.exe' /i "ping.exe"
- '<SYSTEM32>\tasklist.exe' /nh /fi "imagename eq ping.exe"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\Winlogon.bat" "
- '<SYSTEM32>\attrib.exe' +s +h +r +a <Имя диска съемного носителя>:\aUtORuN.iNf
- '<SYSTEM32>\xcopy.exe' MOA\winlogon.exe <Имя диска съемного носителя>:\RECYCLER\systemFiles\library\MOA\ /h /r /a /y
- '<SYSTEM32>\xcopy.exe' winlogon.exe <Имя диска съемного носителя>:\RECYCLER\systemFiles\library\MOA\ /h /r /a /y
- <Текущая директория>\moaVIRUS.exe
- <Текущая директория>\khaoVIRUS.exe
- %TEMP%\1.tmp\Winlogon.bat
- <Текущая директория>\khaoVIRUS.exe
- <Текущая директория>\moaVIRUS.exe