Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\S1Update] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\S1Update] 'ImagePath' = '<Текущая директория>\S1Update.exe'
- 'S1Update' <Текущая директория>\S1Update.exe
- <Текущая директория>\log\2020-05-11.log
- <Текущая директория>\s1update.exe
- %WINDIR%\syswow64\config\systemprofile\appdata\roaming\microsoft\windows\ietldcache\index.dat
- http://up#####erver.s1.co.kr/SWUpdate/S1Update/S1Update.xml
- DNS ASK up#####erver.s1.co.kr
- '<Текущая директория>\s1update.exe'
- '%WINDIR%\syswow64\cmd.exe' /c cls