Техническая информация
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\findstr.exe' /I "2008"
- '<SYSTEM32>\findstr.exe' /I "VISTA"
- '<SYSTEM32>\reg.exe' QUERY "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion" /v "ProductName"
- '<SYSTEM32>\findstr.exe' /I "7"
- <LS_APPDATA>\WinXP.exe
- <LS_APPDATA>\dialog.exe
- <LS_APPDATA>\Win2008R2.exe
- <LS_APPDATA>\WinVista.exe
- %TEMP%\~1.cmd
- <LS_APPDATA>\Win7.exe
- <LS_APPDATA>\Win2008.exe
- %TEMP%\~1.cmd
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini