Техническая информация
- %WINDIR%\Tasks\SA.DAT
- <SYSTEM32>\at.exe 19:30 cmd /c move /y <SYSTEM32>\WmdmPmSN32.cpl <SYSTEM32>\mspmsnsv.dll
- <SYSTEM32>\sc.exe config Schedule start= demand
- <SYSTEM32>\WmdmPmSN32.cpl
- %TEMP%\HS2.exe
- <Текущая директория>\~ПтИвКіЛµNO.doc
- %TEMP%\HS2.exe
- <Текущая директория>\~ПтИвКіЛµNO.doc
- <Текущая директория>\~ПтИвКіЛµNO.doc
- <SYSTEM32>\mspmsnsv.dll в <SYSTEM32>\mspmsnsv.ini
- <SYSTEM32>\sfc_os.dll в <SYSTEM32>\sfc_os.ini
- <SYSTEM32>\sfc.dll в <SYSTEM32>\sfc.ini
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'WordPadClass' WindowName: ''