Техническая информация
- '<SYSTEM32>\net.exe' stop sharedaccess
- '<SYSTEM32>\net1.exe' stop policyagent
- '<SYSTEM32>\net1.exe' stop sharedaccess
- '<SYSTEM32>\regsvr32.exe' Actxprxy.dll /s
- '<SYSTEM32>\regsvr32.exe' Oleaut32.dll /s
- '<SYSTEM32>\regsvr32.exe' Shdocvw.dll /s
- '<SYSTEM32>\cmd.exe' /c ""%WINDIR%\winsock.bat" "
- '<SYSTEM32>\net.exe' stop alg /y
- '<SYSTEM32>\net1.exe' stop alg /y
- '<SYSTEM32>\net.exe' stop policyagent
- dnf.exe
- %TEMP%\RGI1.tmp
- %WINDIR%\winsock.bat
- <Полный путь к вирусу>
- %TEMP%\RGI1.tmp
- из <Полный путь к вирусу> в %WINDIR%\531.exe
- '12#.#2.125.105':801