Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'smrss' = '<SYSTEM32>\smrss.exe'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServices] 'smrss' = '<SYSTEM32>\smrss.exe'
- %WINDIR%\temp\sm.exe
- %WINDIR%\smrss.exe
- %WINDIR%\syswow64\smrss.exe
- '91.##9.157.69':6667
- ClassName: 'MS_WINHELP' WindowName: ''
- '%WINDIR%\temp\sm.exe'
- '%WINDIR%\smrss.exe'
- '%WINDIR%\smrss.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c reg ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices /v smrss /t REG_SZ /d <SYSTEM32>\smrss.exe /f' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c reg ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v smrss /t REG_SZ /d <SYSTEM32>\smrss.exe /f' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c reg ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices /v smrss /t REG_SZ /d <SYSTEM32>\smrss.exe /f
- '%WINDIR%\syswow64\cmd.exe' /c reg ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v smrss /t REG_SZ /d <SYSTEM32>\smrss.exe /f
- '%WINDIR%\syswow64\reg.exe' ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v smrss /t REG_SZ /d <SYSTEM32>\smrss.exe /f
- '%WINDIR%\syswow64\reg.exe' ADD HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices /v smrss /t REG_SZ /d <SYSTEM32>\smrss.exe /f