Техническая информация
- %HOMEPATH%\start menu\programs\startup\wuauclt.url
- %WINDIR%\explorer.exe
- <SYSTEM32>\rundll32.exe
- <SYSTEM32>\systray.exe
- <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\cmmon32.exe
- <SYSTEM32>\ipconfig.exe
- <SYSTEM32>\lsass.exe
- <SYSTEM32>\wuauclt.exe
- <SYSTEM32>\msiexec.exe
- <SYSTEM32>\nbtstat.exe
- iexplore.exe
- firefox.exe
- %HOMEPATH%\wuauclt\wuauclt.vbs
- %HOMEPATH%\wuauclt\easinvoker.exe
- DNS ASK gr######eransdayparade.com
- '<SYSTEM32>\rundll32.exe'
- '<SYSTEM32>\cmd.exe' del "<Полный путь к файлу>"
- '<SYSTEM32>\systray.exe'
- '<SYSTEM32>\spoolsv.exe'
- '<SYSTEM32>\cmmon32.exe'
- '<SYSTEM32>\ipconfig.exe'
- '<SYSTEM32>\lsass.exe'
- '<SYSTEM32>\wuauclt.exe'
- '<SYSTEM32>\msiexec.exe'
- '<SYSTEM32>\nbtstat.exe'
- '<SYSTEM32>\netsh.exe'