Техническая информация
- %WINDIR%\Tasks\MsUpdateTask.job
- [<HKLM>\SYSTEM\ControlSet001\Services\Schedule] 'Start' = '00000002'
- <Текущая директория>\setup_iesuper_0010062.exe
- <Текущая директория>\ete_1.exe
- <Текущая директория>\BO1020_C-244-333-0-0-0.exe
- <SYSTEM32>\rundll32.exe /s "%WINDIR%\winsb4.dll",SendStatisticDataOnInstall
- <SYSTEM32>\rundll32.exe /s "%WINDIR%\winsb4.dll",UpdateIFEOInfo
- <SYSTEM32>\rundll32.exe "%TEMP%\nsf3.tmp\BackOperHelper.dll",CloseExistedDllByRundll32 %WINDIR%\winsb4.dll
- <Текущая директория>\setup_iesuper_0010062.exe
- %TEMP%\nsz6.tmp
- %TEMP%\nsz7.tmp\LangDLL.dll
- %TEMP%\nsf3.tmp\BackOperHelper.dll
- <Текущая директория>\ete_1.exe
- <Текущая директория>\BO1020_C-244-333-0-0-0.exe
- %TEMP%\nsf2.tmp
- %TEMP%\nsf3.tmp\BackOperHelper.dll
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''