Техническая информация
- %WINDIR%\Tasks\BootUpdate.job
- <SYSTEM32>\taskkill.exe /f /t /im msmpeng.exe
- <SYSTEM32>\net1.exe stop WinDefend
- <SYSTEM32>\taskkill.exe /f /t /im MSASCui.exe
- <SYSTEM32>\schtasks.exe /create /RU System /SC ONLOGON /TN BootUpdate /TR %WINDIR%\<Имя вируса>.exe
- <SYSTEM32>\net.exe stop WinDefend
- ClassName: 'OLLYDBG' WindowName: ''
- %WINDIR%\<Имя вируса>.exe
- %TEMP%\7A5609F0
- 'ma####bass.hop.ru':21
- DNS ASK ma####bass.hop.ru
- ClassName: '' WindowName: ''