Техническая информация
- '<SYSTEM32>\findstr.exe' /i /b "<Имя вируса>.exe "
- '<SYSTEM32>\attrib.exe' strFilename -r -a -s -h
- '<SYSTEM32>\attrib.exe' <Полный путь к вирусу>.bat -r -a -s -h
- '<SYSTEM32>\cmd.exe' /c <Полный путь к вирусу>.bat
- '<SYSTEM32>\attrib.exe' <Полный путь к вирусу>.bat -r -a +s +h
- '<SYSTEM32>\tasklist.exe'
- ClassName: 'OLLYDBG' WindowName: '(null)'
- <Полный путь к вирусу>.bat
- <SYSTEM32>\PerfStringBackup.TMP