Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\ServiceMgr] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\ServiceMgr] 'ImagePath' = '%WINDIR%\SymMage.exe'
- %WINDIR%\symmage.exe
- '<LOCALNET>.1.98':9800
- '%WINDIR%\symmage.exe' -ir
- '%WINDIR%\symmage.exe'
- '%WINDIR%\symmage.exe' -appcopyrun