Техническая информация
- %TEMP%\autdd86.tmp
- %WINDIR%\performance\winsat\temp_1\restfiles\blackbunny.gif
- %TEMP%\autec8a.tmp
- %WINDIR%\performance\winsat\temp_1\restfiles\aact_x64.exe
- %TEMP%\autdd86.tmp
- %TEMP%\autec8a.tmp
- '%WINDIR%\performance\winsat\temp_1\restfiles\aact_x64.exe' /taskofs /ofsgvlk /ofs=act
- '<SYSTEM32>\cmd.exe' /c REG QUERY HKLM\Software\Microsoft\Office /s /v Path /reg:64' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c net.exe start osppsvc' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c cscript.exe "%ProgramFiles%\Microsoft Office\Office14\ospp.vbs" //NoLogo /dstatusall' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c REG QUERY HKLM\Software\Microsoft\Office /s /v Path /reg:64
- '<SYSTEM32>\reg.exe' QUERY HKLM\Software\Microsoft\Office /s /v Path /reg:64
- '<SYSTEM32>\cmd.exe' /c net.exe start osppsvc
- '<SYSTEM32>\net.exe' start osppsvc
- '<SYSTEM32>\net1.exe' start osppsvc
- '<SYSTEM32>\cmd.exe' /c cscript.exe "%ProgramFiles%\Microsoft Office\Office14\ospp.vbs" //NoLogo /dstatusall
- '<SYSTEM32>\cscript.exe' "%ProgramFiles%\Microsoft Office\Office14\ospp.vbs" //NoLogo /dstatusall