Техническая информация
- <SYSTEM32>\taskkill.exe /f /im WinRAR.exe
- <SYSTEM32>\ping.exe -n 1 127.0.0.1
- <SYSTEM32>\cmd.exe /c %WINDIR%\wini.bat
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %TEMP%\<Имя вируса>.jpg
- <SYSTEM32>\wscript.exe "<SYSTEM32>\prncnft.vbs"
- <SYSTEM32>\usrlogin.bat
- <Текущая директория>\<Имя вируса>.jpg
- %WINDIR%\wini.bat
- <SYSTEM32>\prncnft.vbs
- <SYSTEM32>\wbem\crass.exe
- %TEMP%\<Имя вируса>.jpg
- %WINDIR%\inf\QQ..exe
- %TEMP%\~DFC7B2.tmp
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''