Техническая информация
- [<HKLM>\SOFTWARE\Classes\exefiles\shell\open\command] '' = '"<SYSTEM32>\taskmar.exe" "%1"'
- [<HKLM>\SOFTWARE\Classes\.exe] '' = 'exefiles'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\0.bat
- '<SYSTEM32>\taskkill.exe' /f /im <Имя вируса>.exe /t
- '<SYSTEM32>\taskkill.exe' /f /im ZhuDongFangYu.exe /t
- '<SYSTEM32>\taskkill.exe' /f /im QQ.exe /t
- %TEMP%\0.bat
- <SYSTEM32>\taskmar.exe
- <SYSTEM32>\taskmar.exe
- ClassName: '' WindowName: ''