Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{727E6F1E-2CBA-4706-83E5-56EE89AFB945}' = ''
- '<SYSTEM32>\cmd.exe' /c %WINDIR%\1.bat
- Библиотека-обработчик для всех процессов: <SYSTEM32>\7F1C46C1BD7F.dll
- %WINDIR%\1.bat
- <SYSTEM32>\7F1C46C1BD7F.exe
- <SYSTEM32>\7F1C46C1BD7F.dll
- <SYSTEM32>\7F1C46C1BD7F.exe
- <SYSTEM32>\7F1C46C1BD7F.dll