Техническая информация
- <SYSTEM32>\taskkill.exe /F /IM "nod32.exe"
- <SYSTEM32>\taskkill.exe /F /IM "updater.exe"
- <SYSTEM32>\taskkill.exe /F /IM "ekrn.exe"
- <SYSTEM32>\cmd.exe /c ""%WINDIR%\Temp\a00179.bat" <Полный путь к вирусу>"
- <SYSTEM32>\taskkill.exe /F /IM "egui.exe"
- nod32.exe
- ekrn.exe
- %WINDIR%\Temp\a00179.bat
- %WINDIR%\Temp\a00179.bat
- %WINDIR%\Temp\a00179.bat
- ClassName: '' WindowName: ''