Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft System Icon' = '%CommonProgramFiles%\Microsoft Shared\MOS\GARD 66\rundll.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft System Icon' = '<Текущая директория>\rundll.exe'
- '%CommonProgramFiles%\Microsoft Shared\MOS\GARD 66\rundll.exe'
- '<Текущая директория>\rundll.exe'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\$$WindowsXp.bat
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\a.vbs"
- %CommonProgramFiles%\Microsoft Shared\MOS\GARD 66\rundll.exe
- <Текущая директория>\$$WindowsXp.bat
- <Текущая директория>\강예빈노출섹시화보.rar
- <Текущая директория>\rundll.exe
- <Текущая директория>\a.vbs
- <Текущая директория>\rundll.exe
- ClassName: '(null)' WindowName: '???? ????. - GARD 66'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'