Техническая информация
- '<SYSTEM32>\taskkill.exe' /F /IM <Имя вируса>.exe
- '<SYSTEM32>\cmd.exe' /c <Полный путь к вирусу>.bat
- '<SYSTEM32>\regsvr32.exe' /c /s <SYSTEM32>\safemon.dll
- ClassName: 'OLLYDBG' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- <SYSTEM32>\safemon.dll
- ClassName: '' WindowName: ''
- ClassName: '18467-41' WindowName: ''