Техническая информация
- скрытых файлов
- '%WINDIR%\GTS\stisx.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~bqzlsna.bat
- '<SYSTEM32>\schtasks.exe' /create /tn WanResci /sc ONLOGON /tr %WINDIR%\GTS\stisx.exe /ru "System" /f
- '<SYSTEM32>\schtasks.exe' /delete /tn WanResci /f
- %WINDIR%\GTS\wincl.exe
- %TEMP%\~bqzlsna.bat
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- %WINDIR%\GTS\stisx.exe
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'