Техническая информация
- <SYSTEM32>\cmd.exe /C """%TEMP%\vji1.cmd"" "<Полный путь к вирусу>""
- %WINDIR%\Explorer.EXE
- ClassName: 'PROCMON_WINDOW_CLASS' WindowName: ''
- ClassName: 'gdkWindowToplevel' WindowName: ''
- %TEMP%\smss.exe
- %TEMP%\svchost.exe
- %TEMP%\vji1.cmd
- %TEMP%\vji1.cmd