Техническая информация
- '<SYSTEM32>\shutdown.exe' -r -t 00
- '<SYSTEM32>\wscript.exe' Text5Runtime.vbs
- '<SYSTEM32>\shutdown.exe' -s -t 00
- '<SYSTEM32>\logonui.exe' /status
- '<SYSTEM32>\shutdown.exe' -l -t 00
- '<SYSTEM32>\taskkill.exe' /F /IM Ymsgr_tray.exe
- '<SYSTEM32>\taskkill.exe' /F /IM YahooMessenger.exe
- '<SYSTEM32>\taskkill.exe' /F /IM YAHOOM~1.EXE
- '<SYSTEM32>\taskkill.exe' /F /IM Y!Supra.exe
- '<SYSTEM32>\taskkill.exe' /F /IM yazak.exe
- YahooMessenger.exe
- <Текущая директория>\Text5system.exe
- %ALLUSERSPROFILE%\Desktop\Yahoo! Messenger.lnk
- <Текущая директория>\Text5Runtime.vbs
- <Текущая директория>\Text5autorun.inf
- <Текущая директория>\Text5system.exe
- <Текущая директория>\Text5autorun.inf
- <Текущая директория>\Text5Runtime.vbs
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'StatusWindowClass' WindowName: '(null)'
- ClassName: '(null)' WindowName: '(null)'