Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\NalDrv] 'ImagePath' = '<Текущая директория>\NalDrv.sys'
- [<HKLM>\System\CurrentControlSet\Services\PROCEXP152] 'ImagePath' = '%TEMP%\PROCEXP152.sys'
- 'NalDrv' <Текущая директория>\NalDrv.sys
- 'PROCEXP152' %TEMP%\PROCEXP152.sys
- %LOCALAPPDATA%\microsoft\windows\explorer\iconcache_32.sys
- %LOCALAPPDATA%\microsoft\windows\explorer\iexplorer.exe
- %LOCALAPPDATA%\microsoft\windows\explorer\iconcache_265.dll
- <Текущая директория>\naldrv.sys
- %TEMP%\procexp152.sys
- %LOCALAPPDATA%\microsoft\windows\explorer\iconcache_32.sys
- %LOCALAPPDATA%\microsoft\windows\explorer\iexplorer.exe
- %LOCALAPPDATA%\microsoft\windows\explorer\iconcache_265.dll
- %TEMP%\procexp152.sys
- <Текущая директория>\naldrv.sys
- '%LOCALAPPDATA%\microsoft\windows\explorer\iexplorer.exe' -map %LOCALAPPDATA%\Microsoft\Windows\Explorer\iconcache_32.sys
- '<SYSTEM32>\cmd.exe' /K %LOCALAPPDATA%\Microsoft\Windows\Explorer\iexplorer.exe -map %LOCALAPPDATA%\Microsoft\Windows\Explorer\iconcache_32.sys' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /K %LOCALAPPDATA%\Microsoft\Windows\Explorer\iexplorer.exe -map %LOCALAPPDATA%\Microsoft\Windows\Explorer\iconcache_32.sys