Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'rundll32' = 'C:\TC\INCLUDE\SYS\picture.exe'
- <Имя диска съемного носителя>:\picture.exe
- скрытых файлов
- расширений файлов
- Редактора реестра (RegEdit)
- C:\TC\CLASSLIB\OBJS\DS\myfiles\oroq\picture.exe
- C:\TC\INCLUDE\SYS\picture.exe
- ClassName: '' WindowName: ''
- ClassName: 'SysListView32' WindowName: 'Processes'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'Windows Task Manager'