Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{E455C959-9902-429C-9200-372516D5A630}' = ''
- <SYSTEM32>\cmd.exe /c %WINDIR%\1.bat
- <SYSTEM32>\cmd.exe /c 1.bat
- Библиотека-обработчик для всех процессов: %WINDIR%\Help\B5DA4FAB4D75.dll
- %WINDIR%\Help\B5DA4FAB4D75.exe
- %WINDIR%\1.bat
- <Текущая директория>\1.bat
- %WINDIR%\Help\B5DA4FAB4D75.dll
- %WINDIR%\Help\B5DA4FAB4D75.exe
- %WINDIR%\Help\B5DA4FAB4D75.dll