Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- '<SYSTEM32>\netsh.exe' firewall set opmode disable
- %APPDATA%\Local\Adobe\Pdf\low\adobe02.bat
- %APPDATA%\Local\Adobe\Pdf\low\adobel.vbs
- %APPDATA%\Local\Adobe\Pdf\low\adobepdf.exe
- %APPDATA%\Local\Adobe\Pdf\low\adobepdf2.exe
- %APPDATA%\Local\Adobe\Pdf\low\ancp.exe
- %APPDATA%\Local\Adobe\Pdf\low\Areada.exe
- %APPDATA%\Local\Adobe\Pdf\low\adoip.pvc
- %APPDATA%\Local\Adobe\Pdf\low\555.555
- %APPDATA%\Local\Adobe\Pdf\low\444.444
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
- '<SYSTEM32>\wscript.exe' "%APPDATA%\Local\Adobe\Pdf\low\adobel.vbs"
- '%APPDATA%\Local\Adobe\Pdf\low\adobepdf.exe' -f "555.555"
- '%APPDATA%\Local\Adobe\Pdf\low\adobepdf2.exe' -f "444.444"
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\Local\Adobe\Pdf\low\adobe02.bat" /quiet /norestart"
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %APPDATA%\Local\Adobe\Pdf\low\pdfdoc.jpg
- '<SYSTEM32>\attrib.exe' +r +a +s +h "%APPDATA%\Local\Adobe\Pdf\low"
- '<SYSTEM32>\ipconfig.exe' /all