Техническая информация
- <SYSTEM32>\taskkill.exe /f /im explorer.exe
- <SYSTEM32>\taskkill.exe /f /im Start.exe
- <SYSTEM32>\cmd.exe /c ""%WINDIR%\Temp\a00225.bat" <Полный путь к вирусу>"
- %WINDIR%\Explorer.EXE
- %WINDIR%\Temp\a00225.bat
- %WINDIR%\Temp\a00225.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''