Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{3FDEB171-8F86-0004-0001-69B8DB553683}' = ''
- ClassName: 'MapleStoryClass', WindowName: ''
- C:\boot\zh-jg\jgmxd14.dll
- C:\aa.bat
- ClassName: 'GxWindowClassD3d' WindowName: ''
- ClassName: 'Progman' WindowName: ''
- '%WINDIR%\explorer.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c c:\aa.bat' (со скрытым окном)
- '%WINDIR%\explorer.exe'
- '%WINDIR%\syswow64\cmd.exe' /c c:\aa.bat