Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SystemScript' = '"<LS_APPDATA>\Microsoft\Windowssystem.vbs"'
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\Microsoft\Windows\system.vbs"
- '<SYSTEM32>\wscript.exe' "%TEMP%\RarSFX0\install.vbs"
- <LS_APPDATA>\Microsoft\Windows\system.vbs
- <LS_APPDATA>\Microsoft\Windows\firefox.zpx
- %TEMP%\RarSFX0\firefox.zpx
- %TEMP%\RarSFX0\install.vbs
- %TEMP%\RarSFX0\system.vbs
- <LS_APPDATA>\Microsoft\Windows\firefox.zpx
- <LS_APPDATA>\Microsoft\Windows\system.vbs
- %TEMP%\RarSFX0\system.vbs
- %TEMP%\RarSFX0\install.vbs
- %TEMP%\RarSFX0\firefox.zpx
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''