Техническая информация
- '<SYSTEM32>\rundll32.exe' USER32.DLL,UpdatePerUserSystemParameters
- '<SYSTEM32>\cmd.exe' /c ping 127.0.0.1 -n 3&del /q "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3
- '<SYSTEM32>\reg.exe' LOAD HKLM\0 C:\Users\Default\NTUSER.DAT
- '<SYSTEM32>\reg.exe' UNLOAD HKLM\0
- '<SYSTEM32>\regini.exe' <SYSTEM32>\do.ini
- %TEMP%\aut6.tmp
- %HOMEPATH%\Desktop\国内最安全的软件下载站.url
- %TEMP%\aut5.tmp
- %HOMEPATH%\Favorites\游戏777-热门单机游戏下载.url
- %TEMP%\aut8.tmp
- %TEMP%\aut9.tmp
- %TEMP%\aut7.tmp
- %HOMEPATH%\Desktop\国内最好的网址站.url
- %HOMEPATH%\Favorites\多特软件站_国内最安全的下载站.url
- <SYSTEM32>\do.ini
- %TEMP%\aut2.tmp
- %WINDIR%\inf\index.ini
- %TEMP%\aut1.tmp
- %HOMEPATH%\Favorites\Links\2345网址导航.url
- %TEMP%\aut4.tmp
- %HOMEPATH%\Favorites\2345网址导航-精选好网址大全.url
- %TEMP%\aut3.tmp
- %TEMP%\aut6.tmp
- %TEMP%\aut5.tmp
- %TEMP%\aut7.tmp
- %TEMP%\aut9.tmp
- %TEMP%\aut8.tmp
- <SYSTEM32>\do.ini
- %TEMP%\aut1.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut4.tmp
- %TEMP%\aut3.tmp