Техническая информация
- '<SYSTEM32>\reg.exe' query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall" /s /v DisplayName
- '<SYSTEM32>\attrib.exe' -r -s -h "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /C "reg.exe query "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall" /s /v DisplayName > %TEMP%\121328.TMP"
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\120265.bat" "<Полный путь к файлу>""
- %WINDIR%\Explorer.EXE
- <Текущая директория>\120265.bat
- 'ch#####dalighthard.org':8080
- 'localhost':1036
- DNS ASK ch#####dalighthard.org