Техническая информация
- %WINDIR%\Tasks\At1.job
- <Текущая директория>\priv.exe
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shell32.dll,OpenAs_RunDLL <Текущая директория>\pdf.pdf
- <SYSTEM32>\at.exe 16:59 "<Текущая директория>\\priv.exe"
- <DRIVERS>\gogogo.bat
- <DRIVERS>\syschknt.exe
- <DRIVERS>\spoolr32.exe
- <DRIVERS>\syschk32.exe
- <Текущая директория>\priv.exe
- <Текущая директория>\pdf.pdf
- <Текущая директория>\priv.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''