Техническая информация
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.1 -n 10&"<Текущая директория>\ESET_VC52_UPID.exe"
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 10
- '<SYSTEM32>\cmd.exe' /S /D /c" ren "<Полный путь к вирусу>" "ESET_VC52_UPID.exe""
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.1 -n 3|ren "<Полный путь к вирусу>" "ESET_VC52_UPID.exe"
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3
- %TEMP%\aut2.tmp
- %TEMP%\ydbfajm
- %TEMP%\aut1.tmp
- %TEMP%\rljhdpm
- %TEMP%\aut2.tmp
- %TEMP%\ydbfajm
- %TEMP%\aut1.tmp
- %TEMP%\rljhdpm
- из <Полный путь к вирусу> в <Текущая директория>\ESET_VC52_UPID.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''