Техническая информация
- <SYSTEM32>\shutdown.exe -r -t 00
- <SYSTEM32>\wscript.exe Text5Runtime.vbs
- <SYSTEM32>\shutdown.exe -s -t 00
- <SYSTEM32>\logonui.exe /status
- <SYSTEM32>\shutdown.exe -l -t 00
- <SYSTEM32>\taskkill.exe /F /IM Ymsgr_tray.exe
- <SYSTEM32>\taskkill.exe /F /IM YahooMessenger.exe
- <SYSTEM32>\taskkill.exe /F /IM YAHOOM~1.EXE
- <SYSTEM32>\taskkill.exe /F /IM Y!Supra.exe
- <SYSTEM32>\taskkill.exe /F /IM yazak.exe
- YahooMessenger.exe
- <Текущая директория>\Text5system.exe
- %ALLUSERSPROFILE%\Desktop\Yahoo! Messenger.lnk
- <Текущая директория>\Text5Runtime.vbs
- <Текущая директория>\Text5autorun.inf
- <Текущая директория>\Text5system.exe
- <Текущая директория>\Text5autorun.inf
- <Текущая директория>\Text5Runtime.vbs
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'StatusWindowClass' WindowName: ''
- ClassName: '' WindowName: ''