Техническая информация
- '<SYSTEM32>\attrib.exe' -h -s -a -r <SYSTEM32>\sethc.exe
- '<SYSTEM32>\PING.EXE' -n 2 127.0.0.1
- '<SYSTEM32>\conhost.exe' /f /im <Имя вируса>.exe
- '<SYSTEM32>\PING.EXE' -n 1 127.0.0.1
- '<SYSTEM32>\attrib.exe' 0xb68 taskkill.exe
- '<SYSTEM32>\sc.exe' start cryptsvc
- '<SYSTEM32>\sc.exe' stop cryptsvc
- '<SYSTEM32>\cmd.exe' /c %WINDIR%\delshacker.bat
- '<SYSTEM32>\attrib.exe' -h -s -a -r <SYSTEM32>\dllcache\sethc.exe
- '<SYSTEM32>\taskkill.exe' /f /im exp1orer.exe
- '<SYSTEM32>\taskkill.exe' /f /im sethc.exe
- %WINDIR%\delshacker.bat
- <Служебный элемент>
- %TEMP%\~DFA0F1EB3738A4987E.TMP
- <SYSTEM32>\exp1orer.exe
- <SYSTEM32>\exp1orer.exe
- %TEMP%\~DFA0F1EB3738A4987E.TMP
- ClassName: '' WindowName: ''