Техническая информация
- '<SYSTEM32>\ipconfig.exe' /flushdns
- '<SYSTEM32>\ipconfig.exe' /registerdns
- '<SYSTEM32>\ipconfig.exe' /all
- '<SYSTEM32>\ipconfig.exe' /renew
- %WINDIR%\Explorer.EXE
- NtQuerySystemInformation, драйвер-обработчик: PCIDump.SYS
- %WINDIR%\Temp\mmhtml.dll
- %WINDIR%\Temp\ED.exe
- <DRIVERS>\pcidump.sys
- %WINDIR%\Temp\mmhtml.dll
- %WINDIR%\Temp\ED.exe
- <DRIVERS>\pcidump.sys
- '<IP-адрес в локальной сети>':0
- 'localhost':135