Техническая информация
- <SYSTEM32>\net1.exe start termservice
- <SYSTEM32>\net1.exe start dcomlaunch
- <SYSTEM32>\net1.exe user ST59 ST59 /add
- <SYSTEM32>\svchost.exe -k DcomLaunch
- <SYSTEM32>\net1.exe localgroup %USERNAME%s ST59 /add
- <SYSTEM32>\shutdown.exe -a
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net.exe stop sharedaccess
- <SYSTEM32>\tasklist.exe /SVC
- <SYSTEM32>\attrib.exe +H +S +R <SYSTEM32>\termsrvs.dll
- <SYSTEM32>\ntsd.exe -c q -p 836
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\Termsrvs.dll
- <Текущая директория>\PIDSVC
- <SYSTEM32>\Termsrvs.dll
- <Текущая директория>\PIDSVC