Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\WinhostsService] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\WinhostsService] 'ImagePath' = 'cmd.exe /k start <Полный путь к файлу>'
- http://he###essi.com/wp-public/career/car_add.php
- DNS ASK he###essi.com
- '%WINDIR%\syswow64\cmd.exe' /c sc create ""WinhostsService"" type= own type= interact start= auto error= ignore binpath= "cmd.exe /k start <Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c sc create ""WinhostsService"" type= own type= interact start= auto error= ignore binpath= "cmd.exe /k start <Полный путь к файлу>"
- '%WINDIR%\syswow64\sc.exe' create ""WinhostsService"" type= own type= interact start= auto error= ignore binpath= "cmd.exe /k start <Полный путь к файлу>"