Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\Autodesk Contents] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Autodesk Contents] 'ImagePath' = '%TEMP%\AdobeArm.pif'
- [<HKLM>\System\CurrentControlSet\Services\Adobe_ARM_helper] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Adobe_ARM_helper] 'ImagePath' = '<Полный путь к файлу>'
- <PATH_SAMPLE>.log
- %TEMP%\adobearm.pif
- <Текущая директория>\settings.ini
- <Текущая директория>\acad.pif
- %HOMEPATH%\desktop\old.desktop\acad.pif
- %HOMEPATH%\desktop\old.desktop\acad.exe
- %HOMEPATH%\desktop\old.desktop\adobeh.exe
- %HOMEPATH%\desktop\old.desktop\settings.ini
- %HOMEPATH%\desktop\old.desktop\<Имя файла>.exe
- %HOMEPATH%\desktop\old.desktop\service.bat
- %HOMEPATH%\desktop\old.desktop\remservice.bat
- <Текущая директория>\fas.pif
- <Текущая директория>\acad.pif
- %HOMEPATH%\desktop\old.desktop\acad.pif
- %HOMEPATH%\desktop\old.desktop\acad.exe
- %HOMEPATH%\desktop\old.desktop\adobeh.exe
- %HOMEPATH%\desktop\old.desktop\<Имя файла>.exe
- %HOMEPATH%\desktop\old.desktop\service.bat
- %HOMEPATH%\desktop\old.desktop\remservice.bat
- <Текущая директория>\fas.pif
- '%WINDIR%\syswow64\cmd.exe' /C "%HOMEPATH%\Desktop\Old.Desktop\Service.bat" /admin
- '%WINDIR%\syswow64\cmd.exe' /c sc create AdobeH binpath= "%HOMEPATH%\Desktop\Old.Desktop\adobeH.exe" start= auto DisplayName= "Adobe Helper"
- '%WINDIR%\syswow64\sc.exe' create AdobeH binpath= "%HOMEPATH%\Desktop\Old.Desktop\adobeH.exe" start= auto DisplayName= "Adobe Helper"