Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\winsrv.exe
- '<Полный путь к файлу>'
- '<SYSTEM32>\cmd.exe' /c del /a /s /f /q <LS_APPDATA>\*login*, <LS_APPDATA>\*cookie*
- '<SYSTEM32>\ping.exe' localhost
- '<SYSTEM32>\xcopy.exe' <Полный путь к файлу> %HOMEPATH%\Start Menu\Programs\Startup\winsrv.exe*
- '<SYSTEM32>\cmd.exe' /c "xcopy <Полный путь к файлу> %HOMEPATH%\Start Menu\Programs\Startup\winsrv.exe*"
- '<SYSTEM32>\cmd.exe' /c ping localhost && del /q "<Полный путь к файлу>"
- %TEMP%\respond.min.js481350968.javascript
- %TEMP%\f=sa_unauth
- %TEMP%\HMDekdSNOUzUR74N.80
- %TEMP%\jquery.rating.css
- %TEMP%\nsb2.tmp
- %TEMP%\setup1733638274.html
- %TEMP%\search1477296566.html
- ClassName: 'MS_WINHELP' WindowName: ''