Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'User Check Network' = 'wmiprvser.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Display Driver' = 'AtiDrives.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Management Instrumentation' = 'wmiprvser.exe'
- '<SYSTEM32>\wmiprvser.exe' <Текущая директория>\~tmp.bat
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\~tmp.bat
- <SYSTEM32>\AtiDrives.exe
- <SYSTEM32>\wmiprvser.exe
- <Текущая директория>\~tmp.bat
- <SYSTEM32>\AtiDrives.exe
- <SYSTEM32>\wmiprvser.exe
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'