Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'madeSafe ControlPad' = '<Текущая директория>\controlpad.exe'
- '<Текущая директория>\ControlPad.exe'
- '<SYSTEM32>\cacls.exe' "<Текущая директория>" /t /e /c /g users:f
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\fp.bat
- <Текущая директория>\ControlPad.exe
- <Текущая директория>\fp.bat
- <Текущая директория>\madeSafe.ini
- <Текущая директория>\ssafh.ini
- <Текущая директория>\ssafh.ini.enc
- %TEMP%\~DFA84B.tmp
- <Текущая директория>\ssafh.ini
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'