Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\COM+ Server System] 'Start' = '00000002'
- '%WINDIR%\logoff'
- '<SYSTEM32>\wermgr.exe' "-queuereporting_svc" "C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_rundll32.exe_89d8658fb698f6baeda21dad61295e69eac68_cab_01806132"
- '<SYSTEM32>\taskkill.exe' <Служебный элемент>
- '<SYSTEM32>\taskhost.exe' <Служебный элемент>
- '<SYSTEM32>\taskkill.exe' /im 360tray.exe /f
- '<SYSTEM32>\taskkill.exe' /im ctfmon.exe /f
- '<SYSTEM32>\rundll32.exe'
- <SYSTEM32>\rundll32.exe
- %WINDIR%\Delete.bat
- <Служебный элемент>
- <Текущая директория>\kill.bat
- %WINDIR%\logoff
- C:\Users\lass.exe
- C:\Users\smss.exe
- <SYSTEM32>\lmd.exe
- %WINDIR%\logoff
- C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_rundll32.exe_89d8658fb698f6baeda21dad61295e69eac68_cab_01806132\Report.wer.tmp в C:\ProgramData\Microsoft\Windows\WER\ReportQueue\AppCrash_rundll32.exe_89d8658fb698f6baeda21dad61295e69eac68_cab_01806132\Report.wer
- ClassName: '' WindowName: ''