Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Termin] 'ImagePath' = '<SYSTEM32>\svchost.exe -k Termin'
- [<HKLM>\SYSTEM\ControlSet001\Services\Termin] 'Start' = '00000002'
- '<SYSTEM32>\svchost.exe' -k Termin
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost" /v Termin /t REG_MULTI_SZ /d Termin /f
- '<SYSTEM32>\cmd.exe' /c dot.bat
- %TEMP%\123.bmp
- <SYSTEM32>\Terminney.dll
- %WINDIR%\system\cert2013.dat
- <Текущая директория>\dot.bat
- <Текущая директория>\dot.bat
- %TEMP%\123.bmp