Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Partizan] 'Start' = '00000001'
- '<SYSTEM32>\taskkill.exe' /T /F /IM WatchDog.exe
- '<SYSTEM32>\regsvr32.exe' /S "<Текущая директория>\App\RegRunSuite\BootLogService.exe"
- %TEMP%\nsy3.tmp\SimpleSC.dll
- <Текущая директория>\Data\RegRunSuitePortable.ini
- %TEMP%\nsy3.tmp\splash.bmp
- <Текущая директория>\Data\RegRunSuite.reg
- %TEMP%\nsy3.tmp\newadvsplash.dll
- <Текущая директория>\RegRunSuitePortable.ini
- %TEMP%\nsx2.tmp
- %TEMP%\nsy3.tmp\Registry.dll
- %TEMP%\nsy3.tmp\System.dll
- %TEMP%\nsy3.tmp\FindProcDLL.dll
- <Текущая директория>\Data\RegRunSuitePortable.ini
- %TEMP%\nsy3.tmp\SimpleSC.dll
- %TEMP%\nsy3.tmp\splash.bmp
- %TEMP%\nsy3.tmp\System.dll
- %TEMP%\nsy3.tmp\FindProcDLL.dll
- %TEMP%\nsy3.tmp\newadvsplash.dll
- %TEMP%\nsy3.tmp\Registry.dll
- ClassName: '(null)' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'