Техническая информация
- <SYSTEM32>\cmd.exe /c %TEMP%\Kill.bat
- <SYSTEM32>\cmd.exe /c %TEMP%\Deld.bat
- <SYSTEM32>\taskkill.exe /im "<Имя вируса>.exe" /f
- <SYSTEM32>\cmd.exe /c <Текущая директория>\000.bat
- <SYSTEM32>\reg.exe DELETE HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v Fncmain /f
- <SYSTEM32>\reg.exe DELETE HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ru-board /f
- %TEMP%\Kill.bat
- %TEMP%\Deld.bat
- <Текущая директория>\000.bat
- %TEMP%\MeKey.txt
- %TEMP%\~DF3210.tmp
- ClassName: '' WindowName: ''