Техническая информация
- '<Текущая директория>\Filec.bat' -on "<Текущая директория>\tb.ico" -ot file -op "dacl:p_nc;sacl:p_nc" -actn setprot -actn clear -clr "dacl,sacl" -actn ace -ace "n:everyone;p:read_ex"
- '<Текущая директория>\Filec.bat' -on "<Полный путь к вирусу>" -ot file -op "dacl:p_nc;sacl:p_nc" -actn setprot -actn clear -clr "dacl,sacl" -actn ace -ace "n:everyone;p:read_ex"
- '<Текущая директория>\Filec.bat' -on "%ALLUSERSPROFILE%\Desktop\在线小游戏.lnk" -ot file -op "dacl:p_nc;sacl:p_nc" -actn setprot -actn clear -clr "dacl,sacl" -actn ace -ace "n:everyone;p:read_ex"
- '<Текущая директория>\Filec.bat' -on "%HOMEPATH%\Desktop\Internet Explorer.lnk" -ot file -op "dacl:p_nc;sacl:p_nc" -actn setprot -actn clear -clr "dacl,sacl" -actn ace -ace "n:everyone;p:read_ex"
- '<Текущая директория>\Filec.bat' -on "%ALLUSERSPROFILE%\Desktop\淘宝购物.lnk" -ot file -op "dacl:p_nc;sacl:p_nc" -actn setprot -actn clear -clr "dacl,sacl" -actn ace -ace "n:everyone;p:read_ex"
- %HOMEPATH%\Desktop\Internet Explorer.lnk
- <Текущая директория>\Filec.bat
- <Текущая директория>\tb.ico
- <Текущая директория>\Filec.bat
- <Текущая директория>\tb.ico
- <Полный путь к вирусу>
- ClassName: 'SysListView32' WindowName: '(null)'
- ClassName: 'SHELLDLL_DefView' WindowName: '(null)'
- ClassName: 'Progman' WindowName: '(null)'