Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\Microsoft.lnk
- '<SYSTEM32>\wscript.exe' "C:\Relog\Hi.vbs"
- '<SYSTEM32>\wscript.exe' "C:\Relog\G.vbs"
- '%TEMP%\RarSFX0\File.exe' -pgfhfghfghfghgffhgh345435433
- '%TEMP%\1.exe'
- '%TEMP%\2.exe'
- '<SYSTEM32>\cmd.exe' /c tasklist /NH /FI "IMAGENAME eq Taskmgr.exe"
- '<SYSTEM32>\tasklist.exe' /NH /FI "IMAGENAME eq Taskmgr.exe"
- '<SYSTEM32>\attrib.exe' C:\Relog\*.* +H /S /D
- '<SYSTEM32>\cmd.exe' /c ""C:\Relog\Hi.bat" "
- '<SYSTEM32>\attrib.exe' C:\Relog +H /S /D
- '<SYSTEM32>\cmd.exe' /c ""C:\Relog\G.bat" "
- C:\Relog\Hi.bat
- C:\Relog\G.vbs
- C:\Relog\srvan.exe
- C:\Relog\Hi.vbs
- C:\Relog\G.bat
- %TEMP%\php5ts.dll
- %TEMP%\1.exe
- C:\Relog\1.vbs
- %TEMP%\2.exe
- C:\Relog\Hi.vbs
- C:\Relog\G.bat
- C:\Relog\srvan.exe
- C:\Relog\1.vbs
- C:\Relog\G.vbs
- C:\Relog\Hi.bat
- %TEMP%\RarSFX0\File.exe
- ClassName: 'EDIT' WindowName: ''