Техническая информация
- <SYSTEM32>\findstr.exe "o_k_o_k" ""%TEMP%\*.bat""
- <SYSTEM32>\taskkill.exe /F /IM explorer.exe
- <SYSTEM32>\taskkill.exe /im "oke.exe" /f
- <SYSTEM32>\taskkill.exe /im "<Имя вируса>.exe" /f
- <SYSTEM32>\taskkill.exe /im "okewb.exe" /f
- %WINDIR%\Explorer.EXE
- <LS_APPDATA>\ok.bat
- <LS_APPDATA>\okok.bat
- %TEMP%\~1.bat
- <LS_APPDATA>\ok.dat
- %TEMP%\~1.bat
- %WINDIR%\explorer.exe
- ClassName: '' WindowName: ''