Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Sched\Parameters] 'ServiceDll' = '<SYSTEM32>\schedctl.dll'
- [<HKLM>\SYSTEM\ControlSet001\Services\Sched] 'ImagePath' = '<SYSTEM32>\svchost.exe -k netsvcs'
- [<HKLM>\SYSTEM\ControlSet001\Services\Sched] 'Start' = '00000002'
- '<SYSTEM32>\ping.exe' -n 6 127.0.0.1
- '<SYSTEM32>\cmd.exe' /c "ping -n 6 127.0.0.1 & del /q "%ALLUSERSPROFILE%\regce.dll""
- '<SYSTEM32>\svchost.exe' -k netsvcs
- '<SYSTEM32>\rundll32.exe' "%ALLUSERSPROFILE%\regce.dll",IEntryPoint schedctl.dll 0
- '<SYSTEM32>\cmd.exe' /c "ping -n 6 127.0.0.1 & erase /q "<Полный путь к файлу>""
- <Текущая директория>\vtmon.bin
- %ALLUSERSPROFILE%\msres.dmp
- %ALLUSERSPROFILE%\regce.dll
- %ALLUSERSPROFILE%\schedctl.dll
- %ALLUSERSPROFILE%\regce.dll
- %ALLUSERSPROFILE%\schedctl.dll в <SYSTEM32>\schedctl.dll