Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'system' = 'C:\system.exe'
- <SYSTEM32>\ping.exe -n 2 127.0.0.1
- <SYSTEM32>\taskkill.exe /f /IM 0.exe
- <SYSTEM32>\reg.exe add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v system /d "C:\system.exe" /f
- <SYSTEM32>\attrib.exe +s +h +r 0.exe
- <SYSTEM32>\attrib.exe +s +h +r <Полный путь к вирусу>
- %TEMP%\bt13748.bat
- <Полный путь к вирусу>
- %TEMP%\bt13748.bat
- ClassName: '' WindowName: ''