Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /im taskmgr.exe
- '<SYSTEM32>\taskkill.exe' /f /im msnmsgr.exe
- '<SYSTEM32>\taskkill.exe' /f /im winlogon.exe
- '<SYSTEM32>\taskkill.exe' /f /im msconfig.exe
- '<SYSTEM32>\taskkill.exe' /f /im regedit.exe
- '<SYSTEM32>\taskkill.exe' /f /im irc.exe
- '<SYSTEM32>\taskkill.exe' /f /im ventrilo.exe
- '<SYSTEM32>\taskkill.exe' /f /im taskeng.exe
- '<SYSTEM32>\taskkill.exe' /f /im firefox.exe
- '<SYSTEM32>\taskkill.exe' /f /im skype.exe
- '<SYSTEM32>\taskkill.exe' /f /im yahoomsgr.exe
- firefox.exe
- %TEMP%\b906.tmp\b907.bat
- %TEMP%\b906.tmp\winstart.vbs
- %WINDIR%\win.ini
- %TEMP%\b906.tmp\b907.bat
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\B906.tmp\B907.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\B906.tmp\B907.bat <Полный путь к файлу>"
- '<SYSTEM32>\shutdown.exe' /s
- '<SYSTEM32>\attrib.exe' +h "%HOMEPATH%\my documents\pictures"
- '<SYSTEM32>\ipconfig.exe' /release
- '<SYSTEM32>\attrib.exe' -r -s -h c:\autoexec.bat
- '<SYSTEM32>\attrib.exe' -r -s -h c:\bootmgr
- '<SYSTEM32>\attrib.exe' -r -s -h c:\BOOTSECT.BAK
- '<SYSTEM32>\attrib.exe' -r -s -h c:\boot.ini
- '<SYSTEM32>\attrib.exe' -r -s -h c:\ntldr
- '<SYSTEM32>\attrib.exe' -r -s -h c:\Boot
- '<SYSTEM32>\attrib.exe' -r -s -h %WINDIR%\win.ini