Техническая информация
- %WINDIR%\Tasks\SA.DAT
- '<SYSTEM32>\svchost.exe' -k LocalService
- '<SYSTEM32>\svchost.exe' -k netsvcs
- '<SYSTEM32>\taskkill.exe' /im antishutdown.exe /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\uzak.bat" <Полный путь к вирусу>"
- '<SYSTEM32>\taskkill.exe' /im svchost.exe /f
- '<SYSTEM32>\svchost.exe' -k rpcss
- <SYSTEM32>\svchost.exe
- %TEMP%\1.tmp\uzak.bat
- ClassName: '' WindowName: ''