Техническая информация
- '%APPDATA%\Taowit\reg.exe'
- '%APPDATA%\Taowit\so.exe'
- '%APPDATA%\Taowit\taobao.exe'
- '%WINDIR%\regedit.exe' /s <SYSTEM32>\taowit.reg
- '<SYSTEM32>\cmd.exe' /c ""<SYSTEM32>\reg.cmd" "
- <SYSTEM32>\reg.cmd
- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StartUp\开机恢复默认首页.vbs
- %HOMEPATH%\「开始」菜单\程序\启动\开机恢复默认首页.vbs
- %HOMEPATH%\Desktop\Internet Explorer.lnk
- <SYSTEM32>\taowit.reg
- <SYSTEM32>\taowit.ico
- %APPDATA%\Taowit\so.ico
- %APPDATA%\Taowit\so.exe
- %APPDATA%\Taowit\reg.exe
- %APPDATA%\Taowit\ie.ico
- %APPDATA%\Taowit\taobao.ico
- %APPDATA%\Taowit\taobao.exe
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'