Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\symavc32] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\symavc32] 'ImagePath' = '<DRIVERS>\symavc32.sys'
- 'symavc32' <DRIVERS>\symavc32.sys
- %WINDIR%\syswow64\drivers\symavc32.sys
- %TEMP%\_it.bat
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\_it.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\_it.bat" "