Техническая информация
- <SYSTEM32>\cmd.exe
- C:\System32\Config\Macro.exe
- C:\System32\Config\Auto.dll
- C:\System32\Config\GIFviewer.ocx
- C:\System32\Config\Shell.cmd
- C:\System32\Config\Hidden.cmd
- C:\System32\Config\Shell.cmd
- C:\System32\Config\Hidden.cmd
- ClassName: 'EDIT' WindowName: ''
- 'C:\System32\Config\Macro.exe'
- '<SYSTEM32>\cmd.exe' /c C:\System32\Config\Shell.cmd
- '<SYSTEM32>\mode.com' 60,5
- '<SYSTEM32>\cmd.exe' /c C:\System32\Config\Hidden.cmd
- '<SYSTEM32>\attrib.exe' +s +h C:\System32
- '<SYSTEM32>\attrib.exe' +s +h Shell.cmd