Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\explorer.lnk
- <Текущая директория>\1234.bat
- <Текущая директория>\Umbrella_open_alpha_0.34.exe
- <Текущая директория>\umbrella-mag-well.ico
- %TEMP%\instal.exe
- %TEMP%\umbrella-mag-well.ico
- C:\ProgramData\Windows\svchost.vbs
- C:\ProgramData\Windows\csrs.exe
- C:\ProgramData\Windows\cuda_tromp.dll
- C:\ProgramData\Windows\cudart32_80.dll
- C:\ProgramData\Windows\cudart64_80.dll
- C:\ProgramData\Windows\logsetuplib.dll
- C:\ProgramData\Windows\msvcp120.dll
- C:\ProgramData\Windows\msvcr120.dll
- C:\ProgramData\Windows\OpenCL.dll
- C:\ProgramData\Windows\cpu_tromp_AVX.dll
- C:\ProgramData\Windows\cpu_tromp_SSE2.dll
- ClassName: 'EDIT' WindowName: ''
- '<Текущая директория>\Umbrella_open_alpha_0.34.exe' -p111 -d%HOMEPATH%\Local Settings\Temp
- '%TEMP%\instal.exe'
- '<SYSTEM32>\wscript.exe' "C:\ProgramData\Windows\svchost.VBS"
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\1234.bat" "