Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{AECB0BE8-833C-91D2-8901-3A11E015121A}' = ''
- '<SYSTEM32>\cmd.exe' /c cas.bat
- <Текущая директория>\cas.bat
- <SYSTEM32>\midaeghDrv.dll
- <SYSTEM32>\midaeghDrv.dll
- <DRIVERS>\etc\hosts