Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<SYSTEM32>\svchqs.exe'
- [<HKLM>\System\CurrentControlSet\Services\Schedule] 'Start' = '00000002'
- '<SYSTEM32>\at.exe' -4:40 cmd /c copy "<Полный путь к файлу>" "<SYSTEM32>\svchqs.exe"
- <SYSTEM32>\winlogon.exe
- <SYSTEM32>\svchqs.exe
- '<SYSTEM32>\sc.exe' config Schedule start= auto' (со скрытым окном)
- '<SYSTEM32>\net.exe' start Schedule' (со скрытым окном)
- '<SYSTEM32>\at.exe' -4:40 cmd /c copy "<Полный путь к файлу>" "<SYSTEM32>\svchqs.exe"' (со скрытым окном)
- '<SYSTEM32>\sc.exe' config Schedule start= auto
- '<SYSTEM32>\net.exe' start Schedule
- '<SYSTEM32>\net1.exe' start Schedule