Техническая информация
- <SYSTEM32>\cmd.exe /c %TEMP%\del1.tmp.bat
- <SYSTEM32>\attrib.exe -a -r -s -h "<Полный путь к вирусу>"
- <SYSTEM32>\rundll32.exe shell32,Control_RunDLL "%WINDIR%\java\trustlib\78f88889.dll"
- <SYSTEM32>\rundll32.exe "%WINDIR%\msvcr.dll",_RunAs@0
- %TEMP%\del1.tmp.bat
- %WINDIR%\msvcr.dll
- %WINDIR%\java\trustlib\78f88889.dll