Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '<Полный путь к файлу> '
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя файла>.lnk
- скрытых файлов
- расширений файлов
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
- '%WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe'
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\RegSvcs.exe
- %TEMP%\epudmtquf.LFL
- %APPDATA%\Apple\Update\epudmtquf.LFL
- %TEMP%\aut1.tmp
- <Текущая директория>\epudmtquf.LFL
- <Текущая директория>\epudmtquf.LFL
- %TEMP%\aut1.tmp
- ClassName: 'Shell_TrayWnd' WindowName: ''