Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = 'SysKBSWm.dll'
- %WINDIR%\syswow64\stkbswm.sys
- %WINDIR%\syswow64\syskbswm.dll
- C:\sfc_os.dll
- <Текущая директория>\w1.bat
- C:\sfc_os.dll
- %WINDIR%\syswow64\drivers\beep.sys
- %WINDIR%\syswow64\stkbswm.sys в %WINDIR%\syswow64\drivers\beep.sys
- %WINDIR%\syswow64\stkbswm.sys
- C:\sfc_os.dll
- %WINDIR%\syswow64\drivers\beep.sys
- ClassName: 'HM_MESSWMWGSOXDLL' WindowName: 'HM_MESSAGEWMWSGOGLL'
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\w1.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\w1.bat" "