Техническая информация
- [<HKLM>\SYSTEM\CurrentControlSet\Services\AppMgmt] 'Start' = '00000002'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\AppMgmt\Parameters] 'ServiceDll' = '%CommonProgramFiles%\ODBC\ODBC0\AppMgmt.dll'
- %TEMP%\jus3.tmp
- %CommonProgramFiles%\odbc\odbc0\tmpf771.tmp
- %CommonProgramFiles%\odbc\odbc0\appmgmt.dll
- %CommonProgramFiles%\odbc\odbc0\config.dat
- %CommonProgramFiles%\odbc\odbc0\appmgmt.def
- %CommonProgramFiles%\odbc\dbengin.exe
- %CommonProgramFiles%\odbc\wuauctl.exe
- %CommonProgramFiles%\odbc\odbc0\tmpf771.tmp
- %TEMP%\jus3.tmp
- %CommonProgramFiles%\odbc\odbc0\config.dat
- <SYSTEM32>\d3d9caps.dat
- '11#.#20.82.53':8710
- '%CommonProgramFiles%\odbc\wuauctl.exe' "%CommonProgramFiles%\odbc\odbc0\appmgmt.dll",GetResObjectType %WINDIR%\TEMP\u5.tmp,80
- '%CommonProgramFiles%\odbc\wuauctl.exe' "%CommonProgramFiles%\odbc\odbc0\appmgmt.dll",GetResObjectType %WINDIR%\TEMP\u6.tmp,80
- '<SYSTEM32>\net.exe' start AppMgmt' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c del "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\net.exe' start AppMgmt
- '<SYSTEM32>\net1.exe' start AppMgmt
- '<SYSTEM32>\cmd.exe' /c del "<Полный путь к файлу>"