Техническая информация
- %WINDIR%\syswow64\rzxsylock.dll
- %WINDIR%\syswow64\unlockbho.key
- %WINDIR%\syswow64\lockbho.key
- %WINDIR%\syswow64\wtloadini.exe
- %WINDIR%\syswow64\wxlinkad.exe
- %WINDIR%\syswow64\lockbho.key
- %WINDIR%\syswow64\unlockbho.key
- %WINDIR%\syswow64\wtloadini.exe
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- '%WINDIR%\syswow64\wtloadini.exe' <SYSTEM32>\unlockbho.key
- '%WINDIR%\syswow64\wtloadini.exe' <SYSTEM32>\lockbho.key
- '%WINDIR%\syswow64\cmd.exe' /c regsvr32 /s <Текущая директория>\TLBINF32.DLL' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c regsvr32 /s <SYSTEM32>\rzxsylock.dll' (со скрытым окном)
- '%WINDIR%\syswow64\wtloadini.exe' <SYSTEM32>\unlockbho.key' (со скрытым окном)
- '%WINDIR%\syswow64\regedit.exe' /s <Текущая директория>\key.reg' (со скрытым окном)
- '%WINDIR%\syswow64\wtloadini.exe' <SYSTEM32>\lockbho.key' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c regsvr32 /s <Текущая директория>\TLBINF32.DLL
- '%WINDIR%\syswow64\regsvr32.exe' /s <Текущая директория>\TLBINF32.DLL
- '%WINDIR%\syswow64\cmd.exe' /c regsvr32 /s <SYSTEM32>\rzxsylock.dll
- '%WINDIR%\syswow64\regsvr32.exe' /s <SYSTEM32>\rzxsylock.dll
- '%WINDIR%\syswow64\regedit.exe' /s <Текущая директория>\key.reg