Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\WinServerView] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\WinServerView] 'ImagePath' = '<SYSTEM32>\sys_temtray.exe'
- 'WinServerView' <SYSTEM32>\sys_temtray.exe
- %WINDIR%\syswow64\sys_temtray.ini
- %WINDIR%\syswow64\sys_temtray.exe
- C:\del.bat
- %WINDIR%\syswow64\sys_temtray.ini
- ClassName: 'MS_WINHELP' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c sc create WinServerView binpath= "<SYSTEM32>\sys_temtray.exe" type= share start= auto displayname= "systemtray" depend= RPCSS/Tcpip/IPSec' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "<SYSTEM32>\sys_temtray.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c net start WinServerView' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c c:\del.bat' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c sc create WinServerView binpath= "<SYSTEM32>\sys_temtray.exe" type= share start= auto displayname= "systemtray" depend= RPCSS/Tcpip/IPSec
- '%WINDIR%\syswow64\sc.exe' create WinServerView binpath= "<SYSTEM32>\sys_temtray.exe" type= share start= auto displayname= "systemtray" depend= RPCSS/Tcpip/IPSec
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "<SYSTEM32>\sys_temtray.exe"
- '%WINDIR%\syswow64\cmd.exe' /c net start WinServerView
- '%WINDIR%\syswow64\net.exe' start WinServerView
- '%WINDIR%\syswow64\net1.exe' start WinServerView
- '%WINDIR%\syswow64\cmd.exe' /c c:\del.bat