Техническая информация
- <Текущая директория>\Ahive.exe
- <SYSTEM32>\ping.exe -n 1 127.1
- <SYSTEM32>\ping.exe -n 3 127.1
- <SYSTEM32>\sc.exe stop sharedaccess
- <SYSTEM32>\wscript.exe "<Текущая директория>\5555.vbs"
- <SYSTEM32>\wscript.exe "%WINDIR%\winxp.vbs"
- <SYSTEM32>\ntvdm.exe -f
- %WINDIR%\winxp.COM
- %WINDIR%\Temp\scs3.tmp
- %WINDIR%\Temp\scs4.tmp
- %TEMP%\nsn2.tmp\System.dll
- <Текущая директория>\Ahive.exe
- %WINDIR%\winxp.vbs
- <Текущая директория>\Ahive.exe
- %WINDIR%\Temp\scs4.tmp
- %WINDIR%\Temp\scs3.tmp
- %TEMP%\nsn2.tmp\System.dll
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-a04.a08.380001'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''