Техническая информация
- %TEMP%\7zipsfx.000\install.cmd
- %TEMP%\7zipsfx.000\hashtab.exe
- %TEMP%\7zipsfx.001\x64\hashtab.dll
- %TEMP%\7zipsfx.001\x86\hashtab.dll
- %TEMP%\7zipsfx.001\hashtab.inf
- %WINDIR%\inf\hashtab.inf
- <SYSTEM32>\hashtab.dll
- %TEMP%\7zipsfx.001\hashtab.inf
- %TEMP%\7zipsfx.001\x64\hashtab.dll
- %TEMP%\7zipsfx.001\x86\hashtab.dll
- %TEMP%\7zipsfx.000\hashtab.exe
- %TEMP%\7zipsfx.000\install.cmd
- '%TEMP%\7zipsfx.000\hashtab.exe' -y -gm2 -fm0
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZipSfx.000\install.cmd" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c copy HashTab.inf %WINDIR%\INF' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c copy "x64\HashTab.dll" "<SYSTEM32>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\7ZipSfx.000\install.cmd" "
- '%WINDIR%\syswow64\cmd.exe' /c copy HashTab.inf %WINDIR%\INF
- '<SYSTEM32>\cmd.exe' /c copy "x64\HashTab.dll" "<SYSTEM32>"
- '<SYSTEM32>\regsvr32.exe' /s HashTab.dll
- '<SYSTEM32>\rundll32.exe' advpack.dll,LaunchINFSection HashTab.inf, DefaultInstall,0