Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\WSCM] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\WSCM] 'ImagePath' = '<SYSTEM32>\service.exe'
- '<SYSTEM32>\taskkill.exe' /F /IM service.exe /T
- <SYSTEM32>\service.exe
- '72.##2.92.176':22222
- ClassName: '' WindowName: ''
- '<SYSTEM32>\service.exe'
- '<SYSTEM32>\taskkill.exe' /F /IM service.exe /T' (со скрытым окном)