Техническая информация
- %TEMP%\rarsfx0\bin\bootinst.exe
- %TEMP%\rarsfx0\slic\bootldr
- %TEMP%\rarsfx0\slic\grldr
- %TEMP%\rarsfx0\install.cmd
- %TEMP%\rarsfx0\install.vbs
- %TEMP%\rarsfx0\vld.exe
- g:\bootldr
- g:\grldr
- g:\bootldr
- g:\grldr
- %TEMP%\rarsfx0\install.cmd
- %TEMP%\rarsfx0\install.vbs
- %TEMP%\rarsfx0\vld.exe
- %TEMP%\rarsfx0\bin\bootinst.exe
- %TEMP%\rarsfx0\slic\bootldr
- %TEMP%\rarsfx0\slic\grldr
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\rarsfx0\vld.exe'
- '%WINDIR%\syswow64\cscript.exe' //NOLOGO //T:60 "%TEMP%\RarSFX0\Install.vbs"
- '%TEMP%\rarsfx0\bin\bootinst.exe' /nt60 G
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\RarSFX0\install.cmd" "' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' G:\bootldr -h -s -r' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' G:\grldr -h -s -r' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' G:\bootldr +h +s +r' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' G:\grldr +h +s +r' (со скрытым окном)
- '%TEMP%\rarsfx0\bin\bootinst.exe' /nt60 G:' (со скрытым окном)
- '%WINDIR%\syswow64\mountvol.exe' G: /D' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\RarSFX0\install.cmd" "
- '%WINDIR%\syswow64\attrib.exe' G:\bootldr -h -s -r
- '%WINDIR%\syswow64\attrib.exe' G:\grldr -h -s -r
- '%WINDIR%\syswow64\attrib.exe' G:\bootldr +h +s +r
- '%WINDIR%\syswow64\attrib.exe' G:\grldr +h +s +r
- '%WINDIR%\syswow64\mountvol.exe' G: /D