Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'remove' = 'cmd.exe /c del "<Полный путь к вирусу>"'
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- '<SYSTEM32>\ping.exe' -n 60 localhost
- '<SYSTEM32>\cmd.exe' /C "%TEMP%\svchost.bat"
- %TEMP%\svchost.bat