Техническая информация
- [<HKLM>\Software\Classes\DSOA\shell\open\command] '' = '%WINDIR%\58oa.net\58oa.exe %1'
- '%WINDIR%\syswow64\taskkill.exe' /f /t /im R_service.exe
- '%WINDIR%\syswow64\taskkill.exe' /f /t /im 58oa.exe
- '%WINDIR%\syswow64\taskkill.exe' /f /t /im OATV.exe
- '%WINDIR%\syswow64\taskkill.exe' /f /t /im OA.TV.exe
- %WINDIR%\58oa.net\radmin.exe
- %WINDIR%\58oa.net\2052.lng_rad
- %WINDIR%\58oa.net\r_service.exe
- %WINDIR%\58oa.net\mstsc.exe
- %WINDIR%\58oa.net\mstscax.dll
- %WINDIR%\58oa.net\vnc.exe
- %WINDIR%\58oa.net\58oa.exe
- %WINDIR%\58oa.net\chatlpcx.dll
- %WINDIR%\58oa.net\rchatx.dll
- %WINDIR%\58oa.net\winlpcdl.dll
- %WINDIR%\r.lnk
- %WINDIR%\radmin.lnk
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\taskkill.exe' /f /t /im R_service.exe' (со скрытым окном)
- '%WINDIR%\syswow64\taskkill.exe' /f /t /im 58oa.exe' (со скрытым окном)
- '%WINDIR%\syswow64\taskkill.exe' /f /t /im OATV.exe' (со скрытым окном)
- '%WINDIR%\syswow64\taskkill.exe' /f /t /im OA.TV.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c rd "%WINDIR%\58oa.net" /s /q' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c rd "%WINDIR%\58oa.net" /s /q