Техническая информация
- '<SYSTEM32>\attrib.exe' -s -a -h -r <SYSTEM32>\set.exe
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\attrib.exe' -s -a -h -r <SYSTEM32>\osk.exe
- '<SYSTEM32>\attrib.exe' -s -a -h -r <SYSTEM32>\os.exe
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\run.bat" "
- '<SYSTEM32>\attrib.exe' -s -a -h -r <SYSTEM32>\GroupPolicy\Machine\Scripts\scripts.ini
- '<SYSTEM32>\attrib.exe' -s -a -h -r <SYSTEM32>\GroupPolicy\User\Scripts\scripts.ini
- <Текущая директория>\set.reg
- <Текущая директория>\set.exe
- <Текущая директория>\runs.reg
- <Текущая директория>\2.ini
- <Текущая директория>\1.ini
- <Текущая директория>\user.vbs
- <Текущая директория>\run.vbs
- <Текущая директория>\os.exe
- <Текущая директория>\os.bat
- <Текущая директория>\door.vbs
- <Текущая директория>\run.bat
- <Текущая директория>\os.vbs
- <Текущая директория>\os.reg
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''