Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\PotPlayer] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\PotPlayer] 'ImagePath' = '%PROGRAMDATA%\PotPlayer\potplayer.exe'
- %WINDIR%\syswow64\msiexec.exe
- %WINDIR%\syswow64\wscript.exe
- <Текущая директория>\xxx.vbs
- <Текущая директория>\potplayer.exe
- <Текущая директория>\potplayer.dll
- <Текущая директория>\potplayer.log
- %PROGRAMDATA%\potplayer\potplayer.dll
- %PROGRAMDATA%\potplayer\potplayer.log
- %PROGRAMDATA%\potplayer\potplayer.exe
- %PROGRAMDATA%\potplayer\potplayer.dll
- %PROGRAMDATA%\potplayer\potplayer.log
- %PROGRAMDATA%\potplayer\potplayer.exe
- <Текущая директория>\potplayer.dll
- <Текущая директория>\potplayer.log
- <Текущая директория>\potplayer.exe
- <Текущая директория>\xxx.vbs
- '<LOCALNET>.64.1':8888
- '<Текущая директория>\potplayer.exe'
- '%PROGRAMDATA%\potplayer\potplayer.exe'
- '<Текущая директория>\potplayer.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\msiexec.exe' 209 612' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe' xxx.vbs "<Полный путь к файлу>" potplayer.exe potplayer.dll potplayer.log
- '%WINDIR%\syswow64\msiexec.exe' 209 612