Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\gspc8] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\gspc8] 'ImagePath' = '"%ProgramFiles%\Internet explorer\wziexc.exe"'
- %TEMP%\xxm1.tmp.bat
- %TEMP%\tmp2.tmp
- %TEMP%\xxm3.tmp.bat
- %ProgramFiles%\Internet Explorer\wziexc.exe
- <Полный путь к файлу>
- %TEMP%\tmp2.tmp
- '%TEMP%\tmp2.tmp'
- '%ProgramFiles%\Internet Explorer\wziexc.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\xxm1.tmp.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\xxm3.tmp.bat