Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Work Environment' = '<Полный путь к вирусу>'
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- '<SYSTEM32>\cmd.exe' /c wmic computersystem get model /format:list
- '<SYSTEM32>\wbem\wmic.exe' computersystem get model /format:list
- '<SYSTEM32>\cmd.exe' /c C:\modelinfo.bat
- '<SYSTEM32>\cmd.exe' /c C:\sysinfo.bat
- '<SYSTEM32>\systeminfo.exe'
- %TEMP%\tmp1.tmp
- %TEMP%\tmp2.tmp
- C:\modelinfo.bat
- C:\sysinfo.bat
- C:\sysinfo.dat
- %TEMP%\tmp1.tmp
- C:\sysinfo.bat