Техническая информация
- '<SYSTEM32>\reg.exe' Delete HKLM\System\CurrentControlSet\Control\SafeBoot\*.* /q
- '<SYSTEM32>\taskkill.exe' /im /f safari.exe
- '<SYSTEM32>\reg.exe' Delete HKLM\System\CurrentControlSet\Control\SafeBoot /q
- '<SYSTEM32>\svchost.exe' -k imgsvc
- '<SYSTEM32>\mspaint.exe'
- '<SYSTEM32>\taskkill.exe' /im /f chrome.exe
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\САМЫЙ ОПСНЫЙ ВИРУС upO.bat""
- '<SYSTEM32>\taskkill.exe' /im /f ie.exe
- '<SYSTEM32>\taskkill.exe' /im /f opera.exe
- '<SYSTEM32>\taskkill.exe' /im /f firefox.exe
- <SYSTEM32>\mspaint.exe
- C:\Win32.bat
- %TEMP%\1.tmp\САМЫЙ ОПСНЫЙ ВИРУС upO.bat
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'