Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{6D224356-1138-4DDA-99AE-EE88CE3E20D5}' = ''
- <SYSTEM32>\cmd.exe /c "%TEMP%\del1.bat"
- %TEMP%\del1.bat
- <SYSTEM32>\f47785f1.dll
- <SYSTEM32>\verclsid.exe
- <SYSTEM32>\verclsid.exe