Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sysctl.exe' = '<SYSTEM32>\sysctl.exe'
- [<HKLM>\Software\Classes\exefile\shell\open\command] '' = '<SYSTEM32>\realex.exe "%1" %*'
- <SYSTEM32>\sysctl.exe
- <SYSTEM32>\realex.exe
- '<SYSTEM32>\sysctl.exe'
- '<SYSTEM32>\sysctl.exe' ' (со скрытым окном)