Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\winsvc.exe
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.2 && del /f /q "<Полный путь к вирусу>"
- '<SYSTEM32>\cmd.exe' /c del /q /s /f /a "<LS_APPDATA>\*log*", "<LS_APPDATA>\*okie*"
- '<SYSTEM32>\ping.exe' 127.0.0.2
- '<SYSTEM32>\cmd.exe' /c xcopy "<Полный путь к вирусу>" "%HOMEPATH%\Start Menu\Programs\Startup\winsvc.exe*"
- '<SYSTEM32>\xcopy.exe' "<Полный путь к вирусу>" "%HOMEPATH%\Start Menu\Programs\Startup\winsvc.exe*"
- '%HOMEPATH%\Start Menu\Programs\Startup\winsvc.exe'
- ClassName: 'MS_WINHELP' WindowName: ''