Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\wfcs] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\wfcs] 'ImagePath' = '<Текущая директория>\App\WFC\wfcs.exe'
- %TEMP%\nso2.tmp
- %TEMP%\nsz3.tmp\System.dll
- %TEMP%\nsz3.tmp\nsExec.dll
- %TEMP%\nsz3.tmp\ns4.tmp
- %TEMP%\nsz3.tmp\ns5.tmp
- %TEMP%\nsz3.tmp\SimpleSC.dll
- %TEMP%\nsz3.tmp\Registry.dll
- %TEMP%\nsz3.tmp\ns4.tmp
- %TEMP%\nsz3.tmp\ns5.tmp
- %TEMP%\nsz3.tmp\nsExec.dll
- %TEMP%\nsz3.tmp\Registry.dll
- %TEMP%\nsz3.tmp\SimpleSC.dll
- %TEMP%\nsz3.tmp\System.dll
- '%TEMP%\nsz3.tmp\ns4.tmp' "<SYSTEM32>\reg.exe" import "<Текущая директория>\Data\settings\WFC.reg"
- '%TEMP%\nsz3.tmp\ns5.tmp' <SYSTEM32>\reg.exe import "<Текущая директория>\Data\settings\Activ.reg" /reg:64
- '<SYSTEM32>\reg.exe' import "<Текущая директория>\Data\settings\WFC.reg"
- '<SYSTEM32>\reg.exe' import "<Текущая директория>\Data\settings\Activ.reg" /reg:64