Техническая информация
- <SYSTEM32>\cmd.exe /c "%TEMP%\1.bat"
- %PROGRAM_FILES%\altcmd\uninstall.bat
- %TEMP%\1.bat
- %PROGRAM_FILES%\altcmd\altcmd32.dll
- %PROGRAM_FILES%\altcmd\altcmd.inf
- из <Полный путь к вирусу> в <SYSTEM32>\<Имя вируса>.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''