Техническая информация
- '<SYSTEM32>\regsvr32.exe' /s "%TEMP%\CD4FFF12-0990-CC4D-A8FB-52049AEF403B\AOSMTP.dll"
- '%TEMP%\CD4FFF12-0990-CC4D-A8FB-52049AEF403B\<Имя файла>.exe' "/AdminEXE "
- ClassName: 'PROCMON_WINDOW_CLASS' WindowName: ''
- ClassName: 'RegMonClass' WindowName: ''
- ClassName: 'FileMonClass' WindowName: ''
- %TEMP%\CD4FFF12-0990-CC4D-A8FB-52049AEF403B\<Имя файла>.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Nmta'