Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\x.vbs
- '%APPDATA%\svchost.exe'
- '<SYSTEM32>\cmd.exe' /c echo on error resume next:CreateObject("WScript.Shell").Run "%APPDATA%\svchost.exe",1: >"%HOMEPATH%\Start Menu\Programs\Startup\x.vbs"
- '%APPDATA%\svchost.exe'
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> >> NUL
- '<SYSTEM32>\cmd.exe' /c echo on error resume next:CreateObject("WScript.Shell").Run "<Полный путь к вирусу>",1: >"%HOMEPATH%\Start Menu\Programs\Startup\x.vbs"
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE'
- <SYSTEM32>\cmd.exe
- %APPDATA%\svchost.exe
- 'oz####.duckdns.org':434
- DNS ASK oz####.duckdns.org
- ClassName: 'Shell_TrayWnd' WindowName: ''