Техническая информация
- '%TEMP%\nst1.tmp' %TEMP%\nst2.tmp $EXEPath="<Текущая директория>" $EXECmdLine="<Полный путь к вирусу>"
- '<SYSTEM32>\net1.exe' start planning
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\at.exe' $time /every:l,m,me,j,v <Имя диска съемного носителя>:\AdminONLY\Updates\Virus\getupdate.bat
- '<SYSTEM32>\at.exe' /del /YES
- '<SYSTEM32>\net.exe' stop planning
- '<SYSTEM32>\net1.exe' stop planning
- %TEMP%\nst1.tmp
- %TEMP%\nst2.tmp
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- ClassName: '' WindowName: '186265/2888'
- ClassName: '' WindowName: 'Windows NT Logon Script'