Техническая информация
- '<LS_APPDATA>\a2p.exe' <Полный путь к вирусу>
- '<SYSTEM32>\findstr.exe' /c:"Open=<Имя вируса>.exe" "<Текущая директория>autorun.inf"
- '<SYSTEM32>\findstr.exe' /c:"SystemID=<Имя вируса>.exe" "<Текущая директория>autorun.inf"
- '%WINDIR%\explorer.exe' "<Текущая директория>"
- '<SYSTEM32>\findstr.exe' /c:"Shell" "<Текущая директория>autorun.inf"
- '<SYSTEM32>\taskkill.exe' /f /im a2p.exe
- '<SYSTEM32>\taskkill.exe' /im "<Имя вируса>.exe" /f
- '<SYSTEM32>\findstr.exe' /c:"[AutoRun]" "<Текущая директория>autorun.inf"
- '<SYSTEM32>\findstr.exe' "u_s_a" "%TEMP%\*.bat"
- <LS_APPDATA>\x.gba
- <LS_APPDATA>\a2p.exe
- <LS_APPDATA>\a2p.bat
- <LS_APPDATA>\v.gba
- %TEMP%\~1.bat
- <LS_APPDATA>\z.gba
- <LS_APPDATA>\c.gba
- %TEMP%\~1.bat
- <LS_APPDATA>\v.gba
- <LS_APPDATA>\x.gba
- <LS_APPDATA>\c.gba
- <LS_APPDATA>\a2p.exe
- %TEMP%\~1.bat
- <LS_APPDATA>\z.gba
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''