Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\nProtect Network Packet Monitoring] 'ImagePath' = '%WINDIR%\npmsvc.mon'
- [<HKLM>\SYSTEM\ControlSet001\Services\nProtect Network Packet Monitoring] 'Start' = '00000002'
- C:\thumnail.bat
- C:\thumnail.bat
- <Полный путь к файлу>
- <SYSTEM32>\msvcr71.dll
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c ""C:\thumnail.bat" "
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> > nul