Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'xruns.exe' = '%WINDIR%\web\xruns.exe'
- %WINDIR%\Web\xruns.exe <Полный путь к вирусу>
- <SYSTEM32>\taskkill.exe /f /im rstray.exe
- <SYSTEM32>\reg.exe Add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "xruns.exe" /t "REG_SZ" /d "%WINDIR%\web\xruns.exe" /f
- <SYSTEM32>\ping.exe 127.1
- %WINDIR%\Web\xruns.exe
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''