Техническая информация
- <Текущая директория>.exe
- C:\startup.exe
- C:\Documents and Settings.exe
- C:\<Служебное имя>.exe
- C:\Far2.exe
- %WINDIR%\Tasks\At1.job
- %WINDIR%\Driver.db
- <SYSTEM32>\svhost.exe
- <SYSTEM32>\system.exe
- скрытых файлов
- расширений файлов
- '<SYSTEM32>\commander.exe' /C <SYSTEM32>\system.exe copyc:\Far2.exe
- '<SYSTEM32>\system.exe' copyc:\Documents and Settings.exe
- '<SYSTEM32>\commander.exe' /C <SYSTEM32>\system.exe copyc:\Documents and Settings.exe
- '<SYSTEM32>\system.exe' copyc:\<Служебное имя>.exe
- '<SYSTEM32>\commander.exe' /C <SYSTEM32>\system.exe copyc:\<Служебное имя>.exe
- '<SYSTEM32>\system.exe' copyc:\Far2.exe
- '<SYSTEM32>\system.exe' copy<Текущая директория>.exe
- '%WINDIR%\svhost.exe'
- '<SYSTEM32>\commander.exe' /C schtasks /run /tn at1
- '<SYSTEM32>\commander.exe' /C at 9:00 /interactive %WINDIR%\svhost.exe
- '<SYSTEM32>\commander.exe' /C <SYSTEM32>\system.exe copy<Текущая директория>.exe
- '<SYSTEM32>\system.exe' copy\startup.exe
- '<SYSTEM32>\commander.exe' /C <SYSTEM32>\system.exe copy\startup.exe
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\schtasks.exe' /run /tn at1
- '<SYSTEM32>\at.exe' 9:00 /interactive %WINDIR%\svhost.exe
- <SYSTEM32>\commander.exe
- %WINDIR%\svhost.exe
- %WINDIR%\svhost.exe
- %WINDIR%\Tasks\SA.DAT
- %WINDIR%\Tasks\desktop.ini