Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>.exe' = '%ALLUSERSPROFILE%\Application Data\<Имя файла>.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\abcd.sys] 'ImagePath' = '<SYSTEM32>\abcd.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\abcd.sys] 'Start' = '00000001'
- %ALLUSERSPROFILE%\Application Data\<Имя файла>.exe
- <Полный путь к файлу>
- ClassName: '' WindowName: 'InternetHelprObject'