Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{17C27C63-5B0B-449b-8510-3DCFFD88E6F2}] 'StubPath' = '<Полный путь к вирусу> -a'
- <SYSTEM32>\tasklist.exe
- <SYSTEM32>\find.exe /i "<Имя вируса>.exe"
- <SYSTEM32>\cmd.exe /c <Текущая директория>\shutdown.bat
- <SYSTEM32>\ping.exe 127.0.0.1 -n 10
- <Полный путь к вирусу>
- <Текущая директория>\shutdown.bat
- <Текущая директория>\shutdown.bat
- <Полный путь к вирусу>
- 'hu#####8674.3322.org':3344
- DNS ASK hu#####8674.3322.org
- ClassName: 'Shell_TrayWnd' WindowName: ''