Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Systray' = 'C:\inyector.exe'
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- C:\Inyector.exe
- <SYSTEM32>\reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
- <SYSTEM32>\notepad.exe
- <SYSTEM32>\reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Systray /t REG_SZ /d "C:\inyector.exe" /f
- <SYSTEM32>\notepad.exe
- C:\Inyector.exe
- C:\DLL.dll
- ClassName: 'ConsoleWindowClass' WindowName: ''