Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DefaultSystem' = '%PROGRAMDATA%\Sys32c.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'danny' = 'C:\test\svchost.exe'
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- Центр обеспечения безопасности (Security Center)
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
- %PROGRAMDATA%\sys32c.exe
- %WINDIR%\syswow64\script.vbs
- C:\test\svchost.exe
- C:\test\svchost.exe
- '%WINDIR%\syswow64\wscript.exe' "<SYSTEM32>\Script.vbs"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'
- '%WINDIR%\syswow64\wscript.exe' "<SYSTEM32>\Script.vbs"
- '<SYSTEM32>\vssvc.exe'
- '<SYSTEM32>\svchost.exe' -k swprv