Техническая информация
- <Текущая директория>\B2E.temp
- %WINDIR%\explorer.exe
- <SYSTEM32>\svchost.exe -k rpcss
- <SYSTEM32>\tskill.exe svchost
- <SYSTEM32>\cmd.exe /c """%TEMP%\sro_client.bat"" "
- <SYSTEM32>\tskill.exe explorer
- <SYSTEM32>\svchost.exe
- %WINDIR%\Explorer.EXE
- %TEMP%\sro_client.bat
- %TEMP%\files.tmp
- %TEMP%\delete.bat
- <Текущая директория>\sro_client.exe
- %TEMP%\tempfile.dat
- %TEMP%\B2E2.tmp
- %TEMP%\B2E.tmp
- %TEMP%\tempfile.exe
- <Текущая директория>\B2E.temp
- %TEMP%\tempfile.dat
- %TEMP%\files.tmp
- %TEMP%\delete.bat
- %TEMP%\B2E.tmp
- %TEMP%\B2E2.tmp
- %TEMP%\tempfile.exe
- ClassName: 'Proxy Desktop' WindowName: ''