Техническая информация
- [<HKCU>\Software\Classes\discord-1063889875948019742\shell\open\command] '' = '<Полный путь к файлу>'
- [<HKLM>\System\CurrentControlSet\Services\Darkness] 'ImagePath' = '<Текущая директория>\Darkness.sys'
- 'Darkness' <Текущая директория>\Darkness.sys
- C:\darkness.sys
- C:\y.ttf
- C:\x.ttf
- <Текущая директория>\darkness.sys
- %WINDIR%\temp\udd57b0.tmp
- %WINDIR%\temp\udd57b0.tmp
- '<SYSTEM32>\cmd.exe' /C sc create DARKNESSHck binPath="C:\Darkness.sys" type=filesys' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C sc start DARKNESSHck' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c mode 100,15
- '<SYSTEM32>\mode.com' 100,15
- '<SYSTEM32>\cmd.exe' /C sc create DARKNESSHck binPath="C:\Darkness.sys" type=filesys
- '<SYSTEM32>\sc.exe' create DARKNESSHck binPath="C:\Darkness.sys" type=filesys
- '<SYSTEM32>\cmd.exe' /C sc start DARKNESSHck
- '<SYSTEM32>\sc.exe' start DARKNESSHck