Техническая информация
- '<SYSTEM32>\logoff.exe'
- '<SYSTEM32>\logonui.exe' /status
- '%WINDIR%\regedit.exe' /s temp.reg
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\Еъґ¦АнТ»јьЛўCFµг.bat""
- '<SYSTEM32>\ntvdm.exe' -f
- <Текущая директория>\0.ico
- <Текущая директория>\TMP1
- <Текущая директория>\temp.reg
- %WINDIR%\0.ico
- <Текущая директория>\bug
- %TEMP%\1.tmp\Еъґ¦АнТ»јьЛўCFµг.bat
- %WINDIR%\Temp\scs3.tmp
- %WINDIR%\Temp\scs2.tmp
- <Текущая директория>\bug
- <Текущая директория>\TMP1
- <Текущая директория>\temp.reg
- <Текущая директория>\0.ico
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- %WINDIR%\Temp\scs3.tmp
- %WINDIR%\Temp\scs2.tmp
- ClassName: 'StatusWindowClass' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b4c.b50.340004'
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'