Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- <Имя диска съемного носителя>:\<Имя вируса>.exe
- <SYSTEM32>\format.com D:/q/y/v:bye
- <SYSTEM32>\format.com E:/q/y/v:bye
- <SYSTEM32>\attrib.exe -R -H -S G:\*.inf
- <SYSTEM32>\attrib.exe +R +H +S G:\*.inf
- <SYSTEM32>\format.com H:/q/y/v:bye
- <SYSTEM32>\shutdown.exe -r
- <SYSTEM32>\format.com F:/q/y/v:bye
- <SYSTEM32>\format.com G:/q/y/v:bye
- <SYSTEM32>\attrib.exe +R +H +S F:\*.inf
- <SYSTEM32>\attrib.exe -h -s -r <SYSTEM32>\dllcache\Userinit.exe
- <SYSTEM32>\attrib.exe -R -H -S C:\*.inf
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\PHA.BAT" "
- <SYSTEM32>\attrib.exe -h -s -r <SYSTEM32>\Userinit.exe
- <SYSTEM32>\attrib.exe +R +H +S E:\*.inf
- <SYSTEM32>\attrib.exe -R -H -S F:\*.inf
- <SYSTEM32>\attrib.exe +R +H +S C:\*.inf
- <SYSTEM32>\attrib.exe -R -H -S E:\*.inf
- <Служебный элемент>
- %TEMP%\1.tmp\PHA.BAT
- <Имя диска съемного носителя>:\<Имя вируса>.exe
- %TEMP%\1.tmp\PHA.BAT
- <SYSTEM32>\userinit.exe
- <SYSTEM32>\dllcache\userinit.exe