Техническая информация
- '<SYSTEM32>\regsvr32.exe' /s "%TEMP%\AD81A49A-F338-A546-B908-B2FA23501085\AOSMTP.dll"
- '%TEMP%\AD81A49A-F338-A546-B908-B2FA23501085\<Имя файла>.exe' "/AdminEXE "
- ClassName: 'PROCMON_WINDOW_CLASS' WindowName: ''
- ClassName: 'RegMonClass' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- %TEMP%\AD81A49A-F338-A546-B908-B2FA23501085\<Имя файла>.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Nmta'