Техническая информация
- %HOMEPATH%\start menu\programs\startup\msconfig.exe
- %APPDATA%image.jpg
- <LS_APPDATA>\orbya.reg
- <LS_APPDATA>\gbfmpg.vbs
- <LS_APPDATA>\eeccpfz.vbs
- %APPDATA%\msconfig.exe
- <LS_APPDATA>\fdrb.reg
- <Полный путь к файлу>
- %HOMEPATH%\start menu\programs\startup\msconfig.exe
- %APPDATA%\msconfig.exe
- <LS_APPDATA>\gbfmpg.vbs
- <LS_APPDATA>\eeccpfz.vbs
- 'localhost':1604
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\gbfmpg.vbs"
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\eeccpfz.vbs"
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\orbya.reg' (со скрытым окном)
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\fdrb.reg' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %APPDATA%image.jpg
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\orbya.reg
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\fdrb.reg