Техническая информация
- <SYSTEM32>\attrib.exe -s -h -r -a %WINDIR%\TEMP\*.exe
- <SYSTEM32>\attrib.exe -s -h -r -a "%APPDATA%\*.exe"
- <SYSTEM32>\attrib.exe -s -h -r -a C:\RECYCLER\*.exe /S /D
- <SYSTEM32>\attrib.exe -s -h -r -a "%TEMP%\*.exe"
- <Полный путь к вирусу>
- %PROGRAM_FILES%\Wireshark\wireshark.exe
- C:\cwsandbox\cwsandbox.exe