Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'yhh' = '%PROGRAM_FILES%\shbid\ddat220\yhh\yhh.exe'
- '%WINDIR%\regedit.exe' /s yhh.reg
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\520yhh.VBS"
- <Текущая директория>\yhh.reg
- <Текущая директория>\520yhh.VBS
- <Текущая директория>\520yhh.bat
- <Текущая директория>\520yhh.VBS
- <Текущая директория>\520yhh.bat
- <Текущая директория>\yhh.reg
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'