Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\autochk] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\autochk] 'ImagePath' = '<DRIVERS>\autochk.sys'
- '<SYSTEM32>\rundll32.exe' "<SYSTEM32>\bitsprx.ime",ProxyDll
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\\51FADBE.bat
- '<SYSTEM32>\cacls.exe' "%WINDIR%\SETUPAPI.dll" /E /G everyone:F
- '<SYSTEM32>\cacls.exe' "<SYSTEM32>\bitsprx.ime" /E /G everyone:F
- %WINDIR%\Explorer.EXE
- <DRIVERS>\autochk.sys
- %WINDIR%\Help\DirectX.msc
- <Текущая директория>\51FADBE.bat
- <Текущая директория>\bitsprx.ime
- <Текущая директория>\SETUPAPI.dll
- <Текущая директория>\SETUPAPI.dll#
- <SYSTEM32>\bitsprx.ime
- %WINDIR%\SETUPAPI.dll
- <Текущая директория>\SETUPAPI.dll~
- <Текущая директория>\bitsprx.ime в <SYSTEM32>\bitsprx.ime
- <Текущая директория>\SETUPAPI.dll в %WINDIR%\SETUPAPI.dll
- <Текущая директория>\SETUPAPI.dll в <Текущая директория>\SETUPAPI.dll~
- <Текущая директория>\SETUPAPI.dll