Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'MyApp' = '%APPDATA%\MyApp\MyApp.exe'
- [<HKCU>\SOFTWARE\Martin Prikryl\WinSCP 2\Sessions]
- [<HKCU>\Software\FTPWare\COREFTP\Sites]
- %APPDATA%\opera software\opera stable\login data
- %APPDATA%\thunderbird\profiles.ini
- %TEMP%\dw.log
- %TEMP%\14ce0e.dmp
- %APPDATA%\myapp\myapp.exe
- '<SYSTEM32>\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 796