Техническая информация
- [<HKLM>\SYSTEM\CurrentControlSet\Services\Zero] 'ImagePath' = '<Текущая директория>\Zero.sys'
- <Текущая директория>\zero.sys
- <Текущая директория>\zero.sys
- '18#.#31.217.88':666
- '%WINDIR%\syswow64\sc.exe' delete Zero' (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' delete Zero