Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\service.exe
- %HOMEPATH%\Local Settings\Tempintrenet.exe
- %ALLUSERSPROFILE%\Application Data\get\get\1.0.0.0\temp\cmd.bat
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- '%HOMEPATH%\Local Settings\Tempintrenet.exe'
- '<SYSTEM32>\cmd.exe' /c ""%ALLUSERSPROFILE%\Application Data\get\get\1.0.0.0\temp\cmd.bat" "
- '<SYSTEM32>\shutdown.exe' -s -t 20