Техническая информация
- '%TEMP%\jiii\<Имя вируса>.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprog0am PROGRAM="%TEMP%\jiii\<Имя вируса>.exe" NAME="lvideo" MODE=ENABLE PROFILE=ALL
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\jiii\milavct.bat""
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\jiii\rkpggpsg.bat""
- %TEMP%\jiii\milavct.bat
- %TEMP%\jiii\rkpggpsg.bat
- %TEMP%\jiii\<Имя вируса>.exe
- ClassName: '(null)' WindowName: 'sdfds546gfh'