Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя вируса>.exe
- '<SYSTEM32>\net1.exe' localgroup %USERNAME%s %USERNAME% /del
- '<SYSTEM32>\net1.exe' localgroup power users %USERNAME% /del
- '<SYSTEM32>\net1.exe' localgroup users %USERNAME% /del.
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\MakeMe.bat" "
- '<SYSTEM32>\net1.exe' user %USERNAME%
- '<SYSTEM32>\net1.exe' user %USERNAME% 034536316090
- <Текущая директория>\MakeMe.bat
- 'sm##.gmail.com':587
- DNS ASK sm##.gmail.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'