Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Schedule] 'Start' = '00000002'
- Изменяет DNS-сервер на '<DNS_SERVER>'
- Изменяет DNS-сервер на '223.5.5.5'
- ClassName: 'PROCMON_WINDOW_CLASS', WindowName: ''
- ClassName: 'RegMonClass', WindowName: ''
- ClassName: 'FileMonClass', WindowName: ''
- %ALLUSERSPROFILE%\Application Data\TEMP\RAIDTest
- <Полный путь к файлу>
- 'te#####.hatenablog.com':80
- http://te#####.hatenablog.com/entry/2018/01/26/002449
- DNS ASK te#####.hatenablog.com
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 10
- '<SYSTEM32>\sc.exe' start xWinWpdSrv
- '<SYSTEM32>\cmd.exe' /c sc start xWinWpdSrv&ping 127.0.0.1 -n 10 && del <Полный путь к файлу> >> NUL