Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\msscenter] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\msscenter] 'ImagePath' = '<SYSTEM32>\msscntr32.exe'
- 'msscenter' <SYSTEM32>\msscntr32.exe
- %WINDIR%\syswow64\msscntr32.exe
- %WINDIR%\s32.txt
- %TEMP%\_tmp32.bat
- '20#.#74.83.75':80
- '%WINDIR%\syswow64\msscntr32.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\_tmp32.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\_tmp32.bat" "