Техническая информация
- Диспетчера задач (Taskmgr)
- '<SYSTEM32>\taskkill.exe' /im explorer.exe /f
- '<SYSTEM32>\taskkill.exe' /im wscript.exe /f
- %WINDIR%\Explorer.EXE
- <SYSTEM32>\wscript.exe
- %TEMP%\1.tmp\2.tmp\3.bat
- <Текущая директория>\Needed Files\diamonds.bat
- <Текущая директория>\Needed Files\diamonds.exe
- <Текущая директория>\Needed Files\diamonds.mp3
- <Текущая директория>\Needed Files\Hi.vbs
- <Текущая директория>\Needed Files\play.exe
- <Текущая директория>\Needed Files\succ.bat
- %TEMP%\5.tmp\6.tmp\7.bat
- ClassName: '' WindowName: ''
- ClassName: 'Proxy Desktop' WindowName: ''
- ClassName: 'OleMainThreadWndClass' WindowName: ''
- ClassName: 'BaseBar' WindowName: 'ChanApp'
- '<Текущая директория>\Needed Files\diamonds.exe'
- '<Текущая директория>\Needed Files\play.exe' -f Diamonds.mp3
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.tmp\3.bat" <Полный путь к файлу>"
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
- '<SYSTEM32>\cmd.exe' /K succ.bat
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\Needed Files\Hi.vbs"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\5.tmp\6.tmp\7.bat" "<Текущая директория>\Needed Files\diamonds.exe""
- '%WINDIR%\explorer.exe'