Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\chrome.lnk
- %WINDIR%\syswow64\notepad.exe
- %WINDIR%\explorer.exe
- %WINDIR%\syswow64\wlanext.exe
- iexplore.exe
- firefox.exe
- Процесс iexplore.exe, модуль wininet.dll
- Процесс firefox.exe, модуль nss3.dll
- %WINDIR%\syswow64\autofmt.exe
- <Полный путь к файлу>
- '%WINDIR%\syswow64\cmd.exe' /C copy "<Полный путь к файлу>" "%HOMEPATH%\Chrome.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C copy "<Полный путь к файлу>" "%HOMEPATH%\Chrome.exe"
- '%WINDIR%\syswow64\notepad.exe'
- '%WINDIR%\syswow64\wlanext.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%WINDIR%\SysWOW64\notepad.exe"