Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\EasyAntiCheat.sys] 'ImagePath' = '%WINDIR%\EasyAntiCheat.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\EasyAntiCheat.sys] 'Start' = '00000001'
- %TEMP%\1.tmp\2.bat
- %TEMP%\1.tmp\2.bat
- '<SYSTEM32>\sc.exe' start EasyAntiCheat.sys
- '<SYSTEM32>\sc.exe' create EasyAntiCheat.sys type= kernel start= system error= ignore binPath= %WINDIR%\EasyAntiCheat.sys
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"