Техническая информация
- '<SYSTEM32>\taskkill.exe' rundll32.dll
- '<SYSTEM32>\wscript.exe' "<SYSTEM32>\ADLOC.vbs"
- '<SYSTEM32>\xcopy.exe' "<Полный путь к вирусу>" "%ALLUSERSPROFILE%\Start Menu\Programs\Startup\scvhost.bat"
- <LS_APPDATA>\LOL.vbs
- <SYSTEM32>\ADLOC.vbs
- %TEMP%\~1.bat
- <LS_APPDATA>\run.vbs
- %TEMP%\~1.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''