Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\autorun.exe
- %HOMEPATH%\Start Menu\Programs\Startup\browserr.exe
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shell32.dll,OpenAs_RunDLL <Текущая директория>\temperrr.ppt
- C:\RECYCLER\S-1-5-21-2052111302-484763869-725345543-1003\Dc1.exe
- C:\RECYCLER\S-1-5-21-2052111302-484763869-725345543-1003\Dc2.exe
- <SYSTEM32>\config\systemprofile\Templates\powerpnt.exe
- %HOMEPATH%\Templates\powerpnt.exe
- %WINDIR%\file.exe
- <Текущая директория>\temperrr.ppt
- C:\Documents and Settings\Default User\Templates\powerpnt.exe
- <Текущая директория>\temperrr.ppt
- <SYSTEM32>\config\systemprofile\Templates\powerpnt.ppt
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'