Техническая информация
- '<Текущая директория>\pev.exe' -k antispyshield.exe f
- '<Текущая директория>\pev.exe' -k * -preg#[0-9]+\.exe$#
- '<Текущая директория>\pev.exe' -k restore.exe
- '<Текущая директория>\pev.exe' -k winlogon32.exe
- '<Текущая директория>\pev.exe' -k smss32.exe
- '<SYSTEM32>\taskkill.exe' /FI "WINDOWTITLE eq Windows Enterprise Suite*"
- '<SYSTEM32>\taskkill.exe' /FI "WINDOWTITLE eq Security Central*" /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\rkill.bat""
- '<SYSTEM32>\taskkill.exe' /FI "WINDOWTITLE eq Security Tool*" /f
- clntw32.exe
- client7.exe
- startclient7.exe
- msn6.exe
- miranda32.exe
- nod32.exe
- AVP32.EXE
- AVGCC32.EXE
- drweb386.exe
- NAVAPW32.EXE
- fsav32.exe
- <Служебный элемент>
- <Текущая директория>\ncmd.cfxxe
- %TEMP%\rkill.log
- <Текущая директория>\rkill.reg
- %TEMP%\1.tmp\rkill.bat
- <Текущая директория>\pev.exe
- ClassName: '(null)' WindowName: '(null)'