Техническая информация
- '<SYSTEM32>\cmd.exe' /c %TEMP%\<Имя вируса>.bat
- '<SYSTEM32>\sc.exe' /pid=3276
- '<SYSTEM32>\taskkill.exe' /pid=4028
- '<SYSTEM32>\ping.exe' -n 2 127.0.0.1
- '<SYSTEM32>\sc.exe' /pid=3336
- '<SYSTEM32>\find.exe' /I "<Имя вируса>.exe"
- '<SYSTEM32>\tasklist.exe' /NH /FI "IMAGENAME EQ <Имя вируса>.exe"
- '<SYSTEM32>\sc.exe' stop GbppKm
- '<SYSTEM32>\sc.exe' config GbppKm start= disabled
- '<SYSTEM32>\taskkill.exe' /im GbpSv.exe
- '<SYSTEM32>\sc.exe' delete GbppKm
- '<SYSTEM32>\sc.exe' delete GbppSv
- '<SYSTEM32>\sc.exe' stop GbppSv
- '<SYSTEM32>\sc.exe' config GbppSv start= disabled
- <SYSTEM32>\sc.exe
- iexplore.exe
- chrome.exe
- firefox.exe
- %TEMP%\<Имя вируса>.bat
- <SYSTEM32>\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
- <SYSTEM32>\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb
- <SYSTEM32>\CatRoot\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\TimeStamp
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''