Техническая информация
- '<SYSTEM32>\sc.exe' query sharedaccess
- '<SYSTEM32>\systeminfo.exe'
- '<SYSTEM32>\wbem\wmic.exe' product get name,version
- '<SYSTEM32>\sc.exe' query mpssvc
- '<SYSTEM32>\secedit.exe' /export /cfg ~SPICE0A.TMP /quiet
- '<SYSTEM32>\net1.exe' session
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\_Msys\<Имя вируса>.exe.bat" <Полный путь к вирусу>"
- '<SYSTEM32>\find.exe' "DefaultDomainName"
- '<SYSTEM32>\reg.exe' query "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V DefaultDomainName /s
- <Текущая директория>\~SPICELOG.TMP
- <Текущая директория>\~SPICEAPPLIST.TMP
- %TEMP%\sce71442.tmp
- <Текущая директория>\~SPICE1A.TMP
- %TEMP%\tmp1.tmp
- %TEMP%\tmp3.tmp
- <SYSTEM32>\wbem\AutoRecover\23BDE61F1F4FACE17E9B0C01F2A1FD9B.mof
- %TEMP%\tmp2.tmp
- <SYSTEM32>\wbem\AutoRecover\C8463ECBE33BC240263A0B094E46D510.mof
- %TEMP%\sce09777.tmp
- %WINDIR%\security\edbtmp.log
- %WINDIR%\security\res2.log
- %WINDIR%\_Msys\<Имя вируса>.exe.bat
- <Текущая директория>\~SPICE0A.TMP
- %WINDIR%\security\res1.log
- %WINDIR%\security\edb.chk
- %WINDIR%\security\logs\scesrv.log
- %WINDIR%\security\edb.log
- %WINDIR%\security\tmp.edb
- %TEMP%\tmp1.tmp
- %TEMP%\tmp2.tmp
- %TEMP%\tmp3.tmp
- %TEMP%\sce09777.tmp
- %TEMP%\sce71442.tmp
- <Текущая директория>\~SPICE0A.TMP
- %WINDIR%\security\edbtmp.log в %WINDIR%\security\edb.log