Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\smartscreen.lnk
- %WINDIR%\microsoft.net\framework\v4.0.30319\applaunch.exe
- <Текущая директория>\q0.bat
- <Текущая директория>\buildhid.exe
- %ALLUSERSPROFILE%\build.exe
- C:\acrivat.exe
- '18#.#15.113.69':15544
- ClassName: 'EDIT' WindowName: ''
- '<Текущая директория>\buildhid.exe' -pmylifeVeryCooling -d%ALLUSERSPROFILE%
- '%ALLUSERSPROFILE%\build.exe'
- 'C:\acrivat.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\q0.bat" "
- '%WINDIR%\microsoft.net\framework\v4.0.30319\applaunch.exe'