Техническая информация
- %TEMP%\1.tmp\b2e.exe %TEMP%\1.tmp\b2e.exe <Текущая директория> <Полный путь к вирусу>
- <SYSTEM32>\ping.exe -n 10 localhost
- <SYSTEM32>\xcopy.exe afido.exe "<SYSTEM32>" /H/Y
- <SYSTEM32>\reg.exe add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v opesys /t REG_SZ /d <SYSTEM32>\afido.exe /f
- <SYSTEM32>\cmd.exe /c ""%TEMP%\2.tmp\batfile.bat" "
- %WINDIR%\explorer.exe /E,\
- <SYSTEM32>\ping.exe -n 15 localhost
- %TEMP%\2.tmp\batfile.bat
- %TEMP%\1.tmp\b2e.exe
- ClassName: '' WindowName: 'GINA Logon'
- ClassName: '' WindowName: ''