Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '45903' = '<SYSTEM32>\C8CE8.exe'
- <SYSTEM32>\net1.exe start w32time
- <SYSTEM32>\w32tm.exe /resync
- <SYSTEM32>\w32tm.exe /config /manualpeerlist:pool.ntp.org,0x8 /syncfromflag
- <SYSTEM32>\w32tm.exe /config /update
- <SYSTEM32>\cscript.exe
- <SYSTEM32>\C8CE8.exe
- 'localhost':1037