Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'win3264' = '<Текущая директория>\DSH.exe'
- '<SYSTEM32>\findstr.exe' "Local Fixed Disk"
- '<SYSTEM32>\wbem\wmic.exe' logicaldisk get description,caption
- %TEMP%\tmp2.tmp
- %TEMP%\tmp1.tmp
- <Текущая директория>\path.txt
- %TEMP%\tmp1.tmp
- ClassName: 'Indicator' WindowName: '(null)'