Техническая информация
- <SYSTEM32>\svchost.exe
- %TEMP%\sdb6218.tmp
- %TEMP%\sdb6217.tmp
- <SYSTEM32>\mui\log.log
- '<SYSTEM32>\sdbinst.exe' -q -p "%TEMP%\sdb6217.tmp"' (со скрытым окном)
- '<SYSTEM32>\sdbinst.exe' -q -p "%TEMP%\sdb6217.tmp"
- '<SYSTEM32>\svchost.exe' netsvcs