Техническая информация
- '<SYSTEM32>\taskkill.exe' /IM IDMan.exe /f
- '<SYSTEM32>\taskkill.exe' /IM IDMIntegrator64.exe /f
- '<SYSTEM32>\taskkill.exe' /IM IDMGrHlp.exe /f
- '<SYSTEM32>\taskkill.exe' /IM IEMonitor.exe /F
- '<SYSTEM32>\taskkill.exe' /IM MediumILStart.exe /f
- %TEMP%\dafc.tmp\s.bat
- %TEMP%\dafc.tmp\s.bat
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\DAFC.tmp\S.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\DAFC.tmp\S.bat <Полный путь к файлу>"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\S.exe"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\IDM SON 64"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\IDM Setup.exe"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\LP.exe"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\E.exe"
- '<SYSTEM32>\attrib.exe' +r +h +s "\gecici_proje_klasoru\K.png"
- '<SYSTEM32>\reg.exe' delete "HKCU\Software\DownloadManager" /v "LanguageID" /f
- '<SYSTEM32>\reg.exe' add "HKCU\Software\DownloadManager" /f
- '<SYSTEM32>\reg.exe' delete "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /v "LanguageID" /f
- '<SYSTEM32>\reg.exe' add "HKLM\SOFTWARE\Wow6432Node\Internet Download Manager" /f