Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\desktop.ini.lnk
- %APPDATA%\system32\ps.ps1
- %APPDATA%\system32\ps.bat
- %APPDATA%\system32\start.bat
- %APPDATA%\system32\mmc.exe
- %APPDATA%\system32\odbcad32.exe
- %APPDATA%\system32\kms.exe
- %TEMP%\is-VUUN4.tmp\kms.tmp
- %APPDATA%\system32\HostProcess32.exe
- %APPDATA%\system32\config.json
- %APPDATA%\system32\svchost.exe
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\system32\mmc.exe' -p123
- '%APPDATA%\system32\kms.exe'
- '%TEMP%\is-VUUN4.tmp\kms.tmp' /SL5="$200E0,13839433,153088,%APPDATA%\system32\kms.exe"
- '%APPDATA%\system32\HostProcess32.exe'
- '%APPDATA%\system32\odbcad32.exe' -p123
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\system32\ps.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\system32\start.bat" "