Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Network Play] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\Network Play] 'ImagePath' = '%CommonProgramFiles%\Microsoft Shared\MSInfo\S0UNDMAN.EXE'
- <SYSTEM32>\svchost.exe
- %CommonProgramFiles%\Microsoft Shared\MSInfo\S0UNDMAN.EXE
- <Полный путь к файлу>
- 'ha##.3322.org':3937
- DNS ASK ha##.3322.org
- '<SYSTEM32>\svchost.exe' ЁБ
- '<SYSTEM32>\cmd.exe' /c del /F <Полный путь к файлу>