Техническая информация
- <Имя файла>.exe
- ClassName: 'FileMonClass', WindowName: ''
- ClassName: 'RegMonClass', WindowName: ''
- %TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\<Имя файла>.exe
- %TEMP%\2f55139c.tmp
- %TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\aa_myvb.vbs
- %TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\aa_myjs.js
- %TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\_$$sscriptenablesysrestorexp.vbs
- %TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\_$$sscriptcreate-restore-pointallos.vbs
- %TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\repository.dat
- %TEMP%\c0df3496-b478-b742-998e-8527bee98c80.@@@@
- %TEMP%\38477f47-5de5-6943-9711-125ddce70975.$$$$
- %TEMP%\c0df3496-b478-b742-998e-8527bee98c80.@@@@
- %TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\aa_myvb.vbs
- %TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\aa_myjs.js
- %TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\_$$sscriptenablesysrestorexp.vbs
- %TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\_$$sscriptcreate-restore-pointallos.vbs
- %TEMP%\38477f47-5de5-6943-9711-125ddce70975.$$$$
- %TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\<Имя файла>.exe
- %TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\repository.dat
- ClassName: '' WindowName: 'Nmta'
- '%TEMP%\b4450d6a-3ce8-0e49-9c60-90fec659a127\<Имя файла>.exe' "/AdminEXE "