Техническая информация
- <SYSTEM32>\msrcs.exe
- <SYSTEM32>\find.exe /I "<Имя вируса>.exe"
- <SYSTEM32>\taskkill.exe /F /FI "IMAGENAME EQ <Имя вируса>.exe"
- <SYSTEM32>\tasklist.exe /NH /FI "IMAGENAME EQ <Имя вируса>.exe"
- <SYSTEM32>\cmd.exe /c %TEMP%\SelfDelete.bat
- <SYSTEM32>\ping.exe -n 2 127.0.0.1
- %TEMP%\SelfDelete.bat
- %APPDATA%\log\logfile20120202.html
- %TEMP%\aut1.tmp
- <SYSTEM32>\msrcs.exe
- <SYSTEM32>\msrcs.exe
- %TEMP%\aut1.tmp
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''