Техническая информация
- '<SYSTEM32>\taskkill.exe' /F /IM explorer.exe
- %WINDIR%\explorer.exe
- %TEMP%\1.tmp\2.bat
- <Текущая директория>\discord.mp3
- <Текущая директория>\discord.txt
- <Текущая директория>\msgbox.vbs
- <Текущая директория>\parle.vbs
- <Текущая директория>\discord.exe
- %APPDATA%\microsoft\speech\files\userlexicons\sp_86371795015a48f895cac94c700d3c2f.dat
- %TEMP%\1.tmp\2.bat
- ClassName: '' WindowName: ''
- ClassName: 'ReBarWindow32' WindowName: ''
- ClassName: 'WMP9DeskBand' WindowName: 'WMP9DeskBand'
- ClassName: 'WMPlayerApp' WindowName: ''
- ClassName: '\MSITPro::EventQueue' WindowName: ''
- ClassName: 'Type32_Main_Window' WindowName: ''
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\parle.vbs"
- '<Текущая директория>\discord.exe'
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\msgbox.vbs"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- '%ProgramFiles%\windows media player\wmplayer.exe' /prefetch:6 /Play "<Текущая директория>\Discord.mp3"
- '<SYSTEM32>\shutdown.exe' -s -t 600 -c "Dans 5 Minutes tu n'a plus de PC fils de viol , le 18-25 t'a bien baiser le cul :)"
- '<SYSTEM32>\shutdown.exe' -a