Техническая информация
- <SYSTEM32>\msvbvm60.dll
- '<SYSTEM32>\taskkill.exe' /F /IM iexplore.exe
- iexplore.exe
- <SYSTEM32>\dsoframer.ocx
- <SYSTEM32>\exJavaBody.ocx
- <SYSTEM32>\ExJavaDataSign.ocx
- %TEMP%\RarSFX0\DESSeal.dll
- %TEMP%\RarSFX0\dsoframer.ocx
- <SYSTEM32>\exFileAccess.dll
- <SYSTEM32>\WebOffice.ocx
- <SYSTEM32>\security.ocx
- %WINDIR%\SysWOW64
- <SYSTEM32>\wpsdocframe.dll
- <SYSTEM32>\DESSeal.dll
- <SYSTEM32>\WORDTOPDF.OCX
- %TEMP%\RarSFX0\ieSet.vbs
- %TEMP%\RarSFX0\Msvbvm60.dll
- %TEMP%\RarSFX0\run.bat
- %TEMP%\RarSFX0\exFileAccess.dll
- %TEMP%\RarSFX0\exJavaBody.ocx
- %TEMP%\RarSFX0\ExJavaDataSign.ocx
- %TEMP%\RarSFX0\WORDTOPDF.OCX
- %TEMP%\RarSFX0\wpsdocframe.dll
- %TEMP%\RarSFX0\方正小标宋简体.ttf
- %TEMP%\RarSFX0\security.ocx
- %TEMP%\RarSFX0\SVGView.exe
- %TEMP%\RarSFX0\WebOffice.ocx
- ClassName: '' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- '<SYSTEM32>\regsvr32.exe' <SYSTEM32>\exJavaBody.ocx /u /s
- '<SYSTEM32>\regsvr32.exe' <SYSTEM32>\ExJavaDataSign.ocx /u /s
- '<SYSTEM32>\regsvr32.exe' <SYSTEM32>\wpsdocframe.dll /u /s
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX0\run.bat" "
- '<SYSTEM32>\regsvr32.exe' <SYSTEM32>\exFileAccess.dll /u /s
- '<SYSTEM32>\regsvr32.exe' <SYSTEM32>\dsoframer.ocx /u /s