Техническая информация
- '<SYSTEM32>\chcp.com' /pid=3580
- '<SYSTEM32>\chcp.com' /pid=3660
- '<SYSTEM32>\chcp.com' /pid=3500
- '<SYSTEM32>\chcp.com' /pid=3340
- '<SYSTEM32>\chcp.com' /pid=3420
- '<SYSTEM32>\chcp.com' /pid=3744
- '<SYSTEM32>\chcp.com' /pid=1496
- '<SYSTEM32>\msg.exe'
- '<SYSTEM32>\chcp.com' /pid=3984
- '<SYSTEM32>\chcp.com' /pid=3824
- '<SYSTEM32>\chcp.com' /pid=3904
- '<SYSTEM32>\msg.exe' * Нет вируса дадааа аазазаз
- '<SYSTEM32>\chcp.com' /pid=1584
- '<SYSTEM32>\chcp.com' 1251
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1\<Имя вируса>.bat""
- '<SYSTEM32>\reg.exe' add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f
- '<SYSTEM32>\chcp.com'
- '<SYSTEM32>\chcp.com' /pid=3140
- '<SYSTEM32>\chcp.com' /pid=3260
- '<SYSTEM32>\chcp.com' /pid=3060
- '<SYSTEM32>\msg.exe' 1251
- '<SYSTEM32>\chcp.com' /pid=2980
- <SYSTEM32>\msg.exe
- <SYSTEM32>\chcp.com
- %TEMP%\1\<Имя вируса>.bat