Техническая информация
- <SYSTEM32>\sc.exe
- <SYSTEM32>\net.exe
- <SYSTEM32>\dllcache\net.exe файлом <SYSTEM32>\dllcache\net.exe.new
- <SYSTEM32>\dllcache\sc.exe файлом <SYSTEM32>\dllcache\sc.exe.new
- <SYSTEM32>\net.exe файлом <SYSTEM32>\net.exe.new
- <SYSTEM32>\sc.exe файлом <SYSTEM32>\sc.exe.new
- <SYSTEM32>\sc.exe.new
- <SYSTEM32>\dllcache\net.exe.new
- <SYSTEM32>\dllcache\sc.exe.new
- <SYSTEM32>\net.exe
- <SYSTEM32>\sc.exe
- <SYSTEM32>\net.exe.new
- '<SYSTEM32>\devcon.exe' disable *cdrom*
- '<SYSTEM32>\sc.exe.tmp' config SharedAccess start= DISABLED
- '<SYSTEM32>\net1.exe' stop SharedAccess
- '<SYSTEM32>\net.exe' stop SharedAccess
- '<SYSTEM32>\net1.exe' user %USERNAME% "gctjdngl"
- %TEMP%\aut4.tmp
- %TEMP%\hc51.jpg
- %ALLUSERSPROFILE%\Desktop\OA.lnk
- %TEMP%\aut3.tmp
- %TEMP%\aut1.tmp
- <SYSTEM32>\devcon.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut3.tmp
- %TEMP%\aut4.tmp
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- <SYSTEM32>\dllcache\sc.exe.new в <SYSTEM32>\dllcache\sc.exe
- <SYSTEM32>\sc.exe в <SYSTEM32>\sc.exe.tmp
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'