Техническая информация
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX0\1.bat" "
- %APPDATA%\Roaming\Mozilla\Firefox\Profiles\zp7tnb55.default\prefs-1.js
- %TEMP%\RarSFX0\Cheat.exe
- %TEMP%\RarSFX0\1.bat
- 'localhost':49158
- ClassName: 'FirefoxMessageWindow' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'