Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Remote Packet SystemRpcepd System] 'Start' = '00000002'
- <SYSTEM32>\system /start
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\./del.bat" <Полный путь к вирусу>"
- <Текущая директория>\del.bat
- <SYSTEM32>\system
- '12#.#2.236.17':8100