Техническая информация
- [<HKLM>\Software\Classes\reg\shell\open\command] '' = '"%TEMP%\~195291046171036483\RegWorkshopX64.exe" /g "%1"'
- <SYSTEM32>\cmd.exe
- %TEMP%\~3175751355817010180~\sg.tmp
- %TEMP%\~195291046171036483\regworkshop.chm
- %TEMP%\~195291046171036483\rwreg.txt
- %TEMP%\~195291046171036483\crashrpt.dll
- %TEMP%\~195291046171036483\regworkshopx64.exe
- %TEMP%\~195291046171036483\rwreschs.dll
- %TEMP%\~195291046171036483\rwrescht.dll
- %TEMP%\~3175751355817010180~\sg.tmp
- '%TEMP%\~3175751355817010180~\sg.tmp' x "<Полный путь к файлу>" -y -aoa -o"%TEMP%\~195291046171036483"
- '%TEMP%\~195291046171036483\regworkshopx64.exe'
- '<SYSTEM32>\cmd.exe' /c set' (со скрытым окном)
- '%TEMP%\~3175751355817010180~\sg.tmp' x "<Полный путь к файлу>" -y -aoa -o"%TEMP%\~195291046171036483"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c set