Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\snapman] 'Start' = '00000002'
- <LS_APPDATA>\loaddrv.exe -instDriver <DRIVERS>\snapman.sys snapman
- <LS_APPDATA>\loaddrv.exe -auto snapman
- <LS_APPDATA>\loaddrv.exe -stop snapman
- <LS_APPDATA>\loaddrv.exe -remove snapman
- %WINDIR%\regedit.exe /s <LS_APPDATA>\Erase.reg
- <LS_APPDATA>\snapman.sys
- <LS_APPDATA>\snapapi.dll
- <LS_APPDATA>\parter.exe
- <DRIVERS>\snapman.sys
- <LS_APPDATA>\Erase.reg
- <LS_APPDATA>\spawn.exe
- <LS_APPDATA>\DiskDirector.reg
- <LS_APPDATA>\DiskDirector.exe
- %TEMP%\~1.bat
- <LS_APPDATA>\msvcr71.dll
- <LS_APPDATA>\msvcp71.dll
- <LS_APPDATA>\loaddrv.exe
- %TEMP%\~1.bat
- ClassName: 'RegEdit_RegEdit' WindowName: ''