Техническая информация
- '<Текущая директория>\Users.exe'
- '<SYSTEM32>\reg.exe' QUERY hkcu\software\microsoft\windows\currentversion
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 6
- '<SYSTEM32>\reg.exe' add "hkcu\software\microsoft\windows\currentversion" /v "alg" /t reg_sz /d svr.vbs /f
- '<SYSTEM32>\taskkill.exe' /f /im ipz.exe
- '<SYSTEM32>\reg.exe' delete "hkcu\software\microsoft\windows\currentversion" /v "alg" /f
- '<SYSTEM32>\find.exe' "svr.vbs"
- '%WINDIR%\explorer.exe' %APPDATA%\Macromedia
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 3
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\move.bat" "
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 1
- '<SYSTEM32>\chcp.com' 1251
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\Macromedia\ser.bat" "
- %APPDATA%\Macromedia\algsvr.vbs
- %APPDATA%\Macromedia\alg.vbs
- %APPDATA%\Macromedia\svr.vbs
- %APPDATA%\Macromedia\test
- %APPDATA%\Macromedia\nobuf.vbs
- <Текущая директория>\Users.exe
- <Текущая директория>\move.bat
- %APPDATA%\Macromedia\amsql.bat
- %APPDATA%\Macromedia\wmild.exe
- %APPDATA%\Macromedia\SER.bat
- <Текущая директория>\Users.exe
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''