Техническая информация
- '<SYSTEM32>\run_once.exe' <Текущая директория>\user.exe -f1<Текущая директория>\7_0_setup_.iss -f2%WINDIR%\Temp\Remedy70.log -m -s -SMS -verbose
- '<SYSTEM32>\run_once.exe' /cleanup
- '%WINDIR%\pskill.exe' aruser.exe
- '%WINDIR%\pskill.exe' alert.exe
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\err.vbs"
- '<SYSTEM32>\cscript.exe' "<Текущая директория>\pr.vbs"
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\pre.vbs"
- <SYSTEM32>\~GLH0004.TMP
- %WINDIR%\~GLH0003.TMP
- %WINDIR%\temp.000
- %TEMP%\RunOnce.log
- %ALLUSERSPROFILE%\Desktop\SMP Remedy.lnk
- %ALLUSERSPROFILE%\Start Menu\Programs\Action Request System\SMP Remedy.lnk
- %PROGRAM_FILES%\Help Desk\AR System\User\~GLH0005.TMP
- %WINDIR%\~GLH0002.TMP
- %TEMP%\GLH3.tmp
- %TEMP%\GLK2.tmp
- %TEMP%\GLC1.tmp
- %TEMP%\GLH4.tmp
- %WINDIR%\~GLH0001.TMP
- %TEMP%\~GLH0000.TMP
- %TEMP%\GL_5.EXE
- %TEMP%\GLH3.tmp
- %TEMP%\GLK2.tmp
- %TEMP%\GLC1.tmp
- %TEMP%\GLF7.tmp
- %WINDIR%\~GLH0003.TMP
- %WINDIR%\~GLH0002.TMP
- %TEMP%\GL_5.EXE
- %TEMP%\GLH4.tmp
- %WINDIR%\temp.000 в %WINDIR%\pskill.exe
- <SYSTEM32>\~GLH0004.TMP в <SYSTEM32>\run_once.exe
- %PROGRAM_FILES%\Help Desk\AR System\User\~GLH0005.TMP в %PROGRAM_FILES%\Help Desk\AR System\User\Help Desk.ico
- %TEMP%\~GLH0000.TMP в %TEMP%\GLF7.tmp
- %WINDIR%\~GLH0001.TMP в %WINDIR%\hinv2003.vbs
- %WINDIR%\temp.000 в %WINDIR%\Cliutils.exe
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'