Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'AAAA' = '<SYSTEM32>\hf0024.exe'
- <DRIVERS>\beep.sys файлом <SYSTEM32>\test.sys
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\xxxa.bat" "
- <SYSTEM32>\ctfmon.exe
- <SYSTEM32>\Advapi32.test
- <SYSTEM32>\hf0024.exe
- <Текущая директория>\xxxa.bat
- <SYSTEM32>\test.sys
- <SYSTEM32>\hf0024.dll
- %WINDIR%\SFC_OS.DLL
- <DRIVERS>\beep.sys
- %WINDIR%\SFC_OS.DLL
- <DRIVERS>\beep.bin в <DRIVERS>\beep.sys
- <DRIVERS>\beep.sys в <DRIVERS>\beep.bin