Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'SoftwareDistribution' = 'Rundll32 Shell32.dll,ShellExec_RunDLL %WINDIR%\SoftwareDistribution\DataStore\Logs\edb.chk'
- [<HKLM>\SOFTWARE\Classes\chkfile\shell\open\command] '' = '"<Текущая директория>\svсhоst.exe" "%1"'
- <Текущая директория>\svсhоst.exe