Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{252D2432-37A2-324F-2A54-21BF5CF2F1A2}' = 'jhapri.dll'
- '<Текущая директория>\update.exe'
- '<SYSTEM32>\attrib.exe' "<Текущая директория>\update.exe" -r -a -s -h
- '<SYSTEM32>\cmd.exe' /c C:\DeleteFileDos.bat
- <SYSTEM32>\jhapri.dll
- C:\DeleteFileDos.bat
- <SYSTEM32>\jhaini.dll
- <Текущая директория>\update.exe
- <Текущая директория>\七喜江湖.exe
- <SYSTEM32>\jhapri.dll
- <Текущая директория>\update.exe
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'