Техническая информация
- %TEMP%\1.tmp\b2e.exe %TEMP%\1.tmp\b2e.exe <Текущая директория> <Полный путь к вирусу>
- <SYSTEM32>\attrib.exe -s -r -h -a C:*.*
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktop /t REG_DWORD /d 1 /f
- <SYSTEM32>\rundll32.exe shell32.dll,Activate_RunDLL
- <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\batfile.bat" "
- <SYSTEM32>\label.exe LAMER
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoDesktop' = '00000001'
- %TEMP%\2.tmp\batfile.bat
- %TEMP%\1.tmp\b2e.exe
- %WINDIR%\Driver Cache\i386\driver.cab