Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- <SYSTEM32>\schtasks.exe /create /RU "CRNJEUFU\%USERNAME%" /TN "daru" /TR "<Полный путь к вирусу>" /SC ONSTART /RL HIGHEST
- <SYSTEM32>\ping.exe google.com
- <SYSTEM32>\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 2
- <SYSTEM32>\rundll32.exe InetCpl.cpl,ClearMyTracksByProcess 255
- %APPDATA%\<Имя вируса>.exe
- %APPDATA%\a.png
- %TEMP%\aut1.tmp
- %TEMP%\aut1.tmp
- DNS ASK google.com
- ClassName: 'Shell_TrayWnd' WindowName: ''