Техническая информация
- [<HKLM>\SYSTEM\CurrentControlSet\Services\CelInDrv] 'ImagePath' = '<DRIVERS>\CelInDriver.sys'
- <PATH_SAMPLE>.dat
- %WINDIR%\syswow64\windhcp.dll
- %WINDIR%\syswow64\drivers\celindriver.sys
- %WINDIR%\syswow64\drivers\celindriver.sys
- <PATH_SAMPLE>.dat
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>