Техническая информация
- <SYSTEM32>\cscript.exe <SYSTEM32>\Slmgr.vbs -ato
- <SYSTEM32>\find.exe /I "<Имя вируса>.exe"
- <SYSTEM32>\taskkill.exe /F /FI "IMAGENAME EQ <Имя вируса>.exe"
- <SYSTEM32>\cscript.exe <SYSTEM32>\Slmgr.vbs -cpky
- <SYSTEM32>\ping.exe -n 2 127.0.0.1
- <SYSTEM32>\cmd.exe /c %TEMP%\<Имя вируса>.bat
- <SYSTEM32>\tasklist.exe /NH /FI "IMAGENAME EQ <Имя вируса>.exe"
- <SYSTEM32>\cscript.exe <SYSTEM32>\slmgr.vbs -ipk "KF9MC-GFQ8Q-BF4JH-3RRG2-F3V92"
- %TEMP%\<Имя вируса>.bat
- %TEMP%\Ot
- %TEMP%\aut1.tmp
- %TEMP%\Ot
- %TEMP%\aut1.tmp
- ClassName: '' WindowName: ''
- ClassName: 'BUTTON' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''