Техническая информация
- [<HKLM>\softWaRe\MiCrOsOfT\wiNdOwS\CUrReNtveRsIoN\eXpLoReR\ShElLexEcuteHOoKs] '{1DBD6574-D6D0-4782-94C3-69619E719765}' = ''
- Библиотека-обработчик для всех процессов: %WINDIR%\HELP\F3C74E3FA248.dll
- <Текущая директория>\2.bat
- %WINDIR%\help\f3c74e3fa248.dll
- %WINDIR%\help\f3c74e3fa248.exe
- %WINDIR%\1.bat
- %WINDIR%\help\f3c74e3fa248.dll
- %WINDIR%\help\f3c74e3fa248.exe
- '<SYSTEM32>\cmd.exe' /c 2.bat' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c %WINDIR%\1.bat' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c 2.bat
- '<SYSTEM32>\cmd.exe' /c %WINDIR%\1.bat