Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\WBService] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\WBService] 'ImagePath' = 'cmd.exe /k start <Полный путь к файлу>'
- %WINDIR%\syswow64\grpconv.exe
- '%WINDIR%\syswow64\cmd.exe' /c sc create ""WBService"" type= own type= interact start= auto error= ignore binpath= "cmd.exe /k start <Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\grpconv.exe' "<Полный путь к файлу>"
- '%WINDIR%\syswow64\cmd.exe' /c sc create ""WBService"" type= own type= interact start= auto error= ignore binpath= "cmd.exe /k start <Полный путь к файлу>"
- '%WINDIR%\syswow64\sc.exe' create ""WBService"" type= own type= interact start= auto error= ignore binpath= "cmd.exe /k start <Полный путь к файлу>"