Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{872415-GGFRT-TKMN-24F9-2154487HHGT8}] 'StubPath' = '<SYSTEM32>\install.com'
- %WINDIR%\syswow64\wincom.exe
- %WINDIR%\syswow64\wincom_.exe
- <PATH_SAMPLE>..exe
- <Полный путь к файлу>.bat
- %WINDIR%\syswow64\workgroups.{208d2c60-3aea-1069-a2d7-08002b30309d}\svchost.exe
- %WINDIR%\syswow64\install.com
- %WINDIR%\syswow64\install.com
- %WINDIR%\syswow64\workgroups.{208d2c60-3aea-1069-a2d7-08002b30309d}\svchost.exe
- ClassName: '' WindowName: 'Win32 Network Services Application'
- ClassName: 'MS_WINHELP' WindowName: ''
- '%WINDIR%\syswow64\wincom_.exe'
- '%WINDIR%\syswow64\wincom.exe'
- '%WINDIR%\syswow64\workgroups.{208d2c60-3aea-1069-a2d7-08002b30309d}\svchost.exe'
- '%WINDIR%\syswow64\cmd.exe' /c <Полный путь к файлу>.bat' (со скрытым окном)
- '%WINDIR%\syswow64\workgroups.{208d2c60-3aea-1069-a2d7-08002b30309d}\svchost.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c <Полный путь к файлу>.bat