Техническая информация
- <SYSTEM32>\taskkill.exe /im rsnetsvr.exe /f
- <SYSTEM32>\taskkill.exe /im Rav.exe /f
- <SYSTEM32>\taskkill.exe /im RsMain.exe /f
- <SYSTEM32>\taskkill.exe /im rssafety.exe /f
- <SYSTEM32>\rundll32.exe <SYSTEM32>\system.dll Export
- <SYSTEM32>\taskkill.exe /im ScanFrm.exe /f
- <SYSTEM32>\sc.exe config ekrn start=disabled
- <SYSTEM32>\taskkill.exe /im RsAgent.exe /f
- <SYSTEM32>\taskkill.exe /im CCenter.exe /f
- <SYSTEM32>\taskkill.exe /im RsTray.exe /f
- <SYSTEM32>\taskkill.exe /im RavMon.exe /f
- <SYSTEM32>\taskkill.exe /im RavStub.exe /f
- <SYSTEM32>\taskkill.exe /im RavTask.exe /f
- <SYSTEM32>\taskkill.exe /im RavMonD.exe /f
- <SYSTEM32>\system.dll
- C:\Driver.sys
- C:\Driver.sys
- из <Полный путь к вирусу> в <SYSTEM32>\system.exe
- ClassName: '' WindowName: ''