Техническая информация
- '<SYSTEM32>\cmd.exe' /S /D /c" echo * е╗╡{жб╖"
- '<SYSTEM32>\mode.com' con cols=90 lines=30
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\RarSFX0\start.cmd" "
- <SYSTEM32>\cmd.exe
- %TEMP%\RarSFX0\tmxpflt.sys
- %TEMP%\RarSFX0\tmpreflt.sys
- %TEMP%\RarSFX0\VsapiNT.sys
- %TEMP%\RarSFX0\update.reg
- %TEMP%\RarSFX0\register.reg
- %TEMP%\RarSFX0\BPMNT.dll
- %TEMP%\RarSFX0\start.cmd
- %TEMP%\RarSFX0\MEMBOOT.DLL
- %TEMP%\RarSFX0\Tmfilter.sys
- %TEMP%\RarSFX0\vsapi32.dll
- %TEMP%\RarSFX0\tmxpflt.sys
- %TEMP%\RarSFX0\tmpreflt.sys
- %TEMP%\RarSFX0\update.reg
- %TEMP%\RarSFX0\VsapiNT.sys
- %TEMP%\RarSFX0\vsapi32.dll
- %TEMP%\RarSFX0\MEMBOOT.DLL
- %TEMP%\RarSFX0\BPMNT.dll
- %TEMP%\RarSFX0\register.reg
- %TEMP%\RarSFX0\Tmfilter.sys
- %TEMP%\RarSFX0\start.cmd
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''