Техническая информация
- '%TEMP%\Loadup.exe'
- '<SYSTEM32>\attrib.exe' -a -r -s -h <Полный путь к вирусу>
- '<SYSTEM32>\reg.exe' query "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost" /v netsvcs
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tmpbbb.bat" "
- '<SYSTEM32>\notepad.exe' <Текущая директория>\Help Lugansk.txt
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tmpdel000.bat" "
- %TEMP%\tmpbbb.bat
- %TEMP%\tmpdel000.bat
- %TEMP%\tmpaaa.txt
- %PROGRAM_FILES%\Windows NT\htrn.dll
- <Текущая директория>\Help Lugansk.txt
- %TEMP%\Loadup.exe
- %TEMP%\Irmon.dll
- %PROGRAM_FILES%\Windows NT\htrn.dll
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'