Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Times] 'ImagePath' = '%WINDIR%\system\svchost.exe /k'
- [<HKLM>\SYSTEM\ControlSet001\Services\Times] 'Start' = '00000002'
- '%WINDIR%\system\svchost.exe' /k
- '%WINDIR%\system\svchost.exe' /i
- '<SYSTEM32>\net1.exe' start Times
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\kill.bat""
- %WINDIR%\system\svchost.exe
- <Текущая директория>\kill.bat
- <SYSTEM32>\MSWINSCK.OCX
- <SYSTEM32>\NTSVC.ocx
- %TEMP%\~DF2FA.tmp
- %TEMP%\~DF16A6.tmp
- '<IP-адрес в локальной сети>':5488