Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\domain.exe
- <SYSTEM32>\win32\csrss.exe
- <SYSTEM32>\net1.exe user root 3645923527
- <SYSTEM32>\net1.exe localgroup %USERNAME%s root /add
- %WINDIR%\explorer.exe /n, /root, <Текущая директория>\<Имя вируса>
- <SYSTEM32>\net1.exe user root /add
- <Текущая директория>\autorun.inf
- <SYSTEM32>\domain.exe
- <SYSTEM32>\win32\csrss.exe
- <SYSTEM32>\cmd.bat
- <SYSTEM32>\win32\csrss.exe
- <Текущая директория>\autorun.inf
- <SYSTEM32>\cmd.bat
- <SYSTEM32>\csrss.exe
- ClassName: '' WindowName: ''