Техническая информация
- [<HKLM>\SOFTWARE\Classes\.exe] '' = '.mp3'
- <SYSTEM32>\tskill.exe svchost.exe
- <SYSTEM32>\tskill.exe Skype.exe
- <SYSTEM32>\label.exe G: PRIDUROK
- <SYSTEM32>\rundll32.exe keyboard,disable
- <SYSTEM32>\tskill.exe explorer.exe
- <SYSTEM32>\tskill.exe System
- <SYSTEM32>\label.exe D: PRIDUROK
- <SYSTEM32>\label.exe E: PRIDUROK
- <SYSTEM32>\attrib.exe +h c:ski.bat
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\открой и получи конфетку от Pensukdeath.bat""
- <SYSTEM32>\rundll32.exe shell32.dll,Activate_RunDLL
- <SYSTEM32>\label.exe C: PRIDUROK
- <SYSTEM32>\label.exe F: PRIDUROK
- System
- <Текущая директория>\autoexec.bat
- %TEMP%\1.tmp\открой и получи конфетку от Pensukdeath.bat
- ClassName: 'Shell_TrayWnd' WindowName: ''