Техническая информация
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4] '1400' = '00000003'
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4] '1C00' = '00000000'
- %TEMP%\a498.tmp
- из <Полный путь к файлу> в <PATH_SAMPLE>.docx
- '%TEMP%\a498.tmp' --ping<Полный путь к файлу> 9188CCACBBEDE44994CB5C5D1742893C235A604783C88CDFF628F0BC5C953D9C874D3F32FA908FBD1EC857E53F00B36D62C9FAE5161A3441234C6C469D9B8A5C
- '%TEMP%\a498.tmp' --ping<Полный путь к файлу> 9188CCACBBEDE44994CB5C5D1742893C235A604783C88CDFF628F0BC5C953D9C874D3F32FA908FBD1EC857E53F00B36D62C9FAE5161A3441234C6C469D9B8A5C' (со скрытым окном)
- '%ProgramFiles%\microsoft office\office14\winword.exe' /n "<PATH_SAMPLE>.docx"