Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\w32time] 'ImagePath' = '<SYSTEM32>\svchost.exe -k LocalService'
- [<HKLM>\System\CurrentControlSet\Services\w32time] 'Start' = '00000002'
- 'w32time' <SYSTEM32>\svchost.exe -k LocalService
- '<SYSTEM32>\net.exe' stop w32time
- <Текущая директория>\temp.bat
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\temp.bat""
- '<SYSTEM32>\w32tm.exe' /unregister
- '<SYSTEM32>\w32tm.exe' /register
- '<SYSTEM32>\net.exe' start w32time
- '<SYSTEM32>\net1.exe' start w32time
- '<SYSTEM32>\w32tm.exe' /config /syncfromflags:DOMHIER /update
- '<SYSTEM32>\w32tm.exe' /resync /nowait
- '<SYSTEM32>\net1.exe' stop w32time