Техническая информация
- <SYSTEM32>\cmd.exe /c <Текущая директория>\\fake.bat
- <SYSTEM32>\rundll32.exe "<SYSTEM32>\nsentprf.dll",ProxyDll
- <SYSTEM32>\services.exe
- <DRIVERS>\mgrmount.sys
- <Текущая директория>\fake.bat
- <Текущая директория>\comres.dll#
- <Текущая директория>\nsentprf.dll
- <Текущая директория>\comres.dll
- <SYSTEM32>\nsentprf.dll
- %WINDIR%\comres.dll
- <Текущая директория>\comres.dll~
- <Текущая директория>\comres.dll в %WINDIR%\comres.dll
- <Текущая директория>\nsentprf.dll в <SYSTEM32>\nsentprf.dll
- <Текущая директория>\comres.dll в <Текущая директория>\comres.dll~
- <Текущая директория>\comres.dll# в <Текущая директория>\comres.dll