Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /im monitor.exe
- '%WINDIR%\regedit.exe' /s 2.reg
- '<SYSTEM32>\xcopy.exe' "%APPDATA%\arcsoft" arcsoft\ /c /e /h /y
- '<SYSTEM32>\xcopy.exe' "PhotoImpression Slideshow" "<SYSTEM32>\PhotoImpression Slideshow\" /c /e /h /y
- '<SYSTEM32>\cmd.exe' /c %TEMP%\bt7658.bat <Полный путь к файлу>
- '%WINDIR%\regedit.exe' /s 1.reg
- '<SYSTEM32>\xcopy.exe' arcsoft "%APPDATA%\arcsoft\" /c /e /h /y
- %TEMP%\bt7658.bat
- %TEMP%\bt7658.bat
- ClassName: '' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''