Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'tormenting' = '"<Полный путь к файлу>"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'philippine' = '"%ProgramFiles%\Gartrell\reconstruction.exe"'
- %TEMP%\nss2.tmp\ExecCmd.dll
- '<SYSTEM32>\cmd.exe' /C %WINDIR%\\System32\\tasklist /NH /FI \"IMAGENAME eq reconstruction.exe\" | %WINDIR%\\System32\\find /I \"reconstruction.exe\"
- '<SYSTEM32>\tasklist.exe' /NH /FI \"IMAGENAME eq reconstruction.exe\"
- '<SYSTEM32>\find.exe' /I \"reconstruction.exe\"