Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WinStart' = '%appdata%\winstart.exe'
- %APPDATA%\CONFIG
- %APPDATA%\smservsc.exe
- %APPDATA%\winstart.exe
- %APPDATA%\smservic.exe
- DNS ASK www.google.com
- '%APPDATA%\smservsc.exe'
- '%APPDATA%\smservic.exe'
- '%APPDATA%\winstart.exe'
- '<SYSTEM32>\reg.exe' ADD HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v WinStart /t REG_SZ /d %appdata%\winstart.exe /f
- '<SYSTEM32>\ping.exe' www.google.com
- '<SYSTEM32>\cmd.exe' /c ping www.google.com