Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe, "%ALLUSERSPROFILE%\DRM\Isass.exe", "%ALLUSERSPROFILE%\DRM\svchost.exe"'
- '%TEMP%\is-VDMA8.tmp\Telegram-0.10.8.tmp' /SL5="$40036,16075481,423424,%ALLUSERSPROFILE%\Telegram-0.10.8.exe"
- '%ALLUSERSPROFILE%\Telegram-0.10.8.exe'
- '<SYSTEM32>\cmd.exe' /c "%ALLUSERSPROFILE%\Telegram-0.10.8.exe"
- %ALLUSERSPROFILE%\Telegram-0.10.8.exe
- %TEMP%\is-VDMA8.tmp\Telegram-0.10.8.tmp
- %ALLUSERSPROFILE%\DRM\svchost.exe
- %ALLUSERSPROFILE%\DRM\Isass.exe
- %ALLUSERSPROFILE%\DRM\spool.dll
- ClassName: 'Shell_TrayWnd' WindowName: ''