Техническая информация
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\Settings.ini
- %APPDATA%\kernel32\a99999.xml
- %APPDATA%\kernel32\kernel32.exe
- <SYSTEM32>\Settings.ini
- %APPDATA%\kernel32\a99999.xml
- 'localhost':3360
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\schtasks.exe' /Create /TN "kernel32\kernel32" /XML "%APPDATA%\kernel32\a99999.xml"