Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\system.lnk
- '<SYSTEM32>\wscript.exe' "%TEMP%\RarSFX1\1.vbs"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX1\1.bat" "
- '%TEMP%\RarSFX0\1.exe' -p111000111
- %TEMP%\RarSFX1\Qt5WebSockets.dll
- %TEMP%\RarSFX1\Qt5Network.dll
- %TEMP%\RarSFX1\Qt5Core.dll
- %TEMP%\RarSFX1\platforms\qwindows.dll
- %TEMP%\RarSFX1\1.VBS
- %TEMP%\RarSFX1\vccorlib110.dll
- %TEMP%\RarSFX1\ssleay32.dll
- %TEMP%\RarSFX1\svchost.exe
- %TEMP%\RarSFX1\1.bat
- %TEMP%\RarSFX0\1.exe
- %TEMP%\RarSFX1\cudart32_60.dll
- %TEMP%\RarSFX1\msvcr110.dll
- %TEMP%\RarSFX1\msvcp110.dll
- %TEMP%\RarSFX1\libeay32.dll
- %TEMP%\RarSFX1\ssleay32.dll
- %TEMP%\RarSFX1\Qt5WebSockets.dll
- %TEMP%\RarSFX1\Qt5Network.dll
- %TEMP%\RarSFX1\svchost.exe
- %TEMP%\RarSFX0\1.exe
- %TEMP%\RarSFX1\platforms\qwindows.dll
- %TEMP%\RarSFX1\vccorlib110.dll
- %TEMP%\RarSFX1\cudart32_60.dll
- %TEMP%\RarSFX1\1.VBS
- %TEMP%\RarSFX1\1.bat
- %TEMP%\RarSFX1\libeay32.dll
- %TEMP%\RarSFX1\Qt5Core.dll
- %TEMP%\RarSFX1\msvcr110.dll
- %TEMP%\RarSFX1\msvcp110.dll
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''