Техническая информация
- %WINDIR%\syswow64\notepad.exe
- <Текущая директория>\uac.reg
- <Текущая директория>\uac.reg
- 'localhost':6666
- '8.###.170.242':8001
- '8.###.170.242':8001
- ClassName: 'CTXOPConntion_Class' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /C regedit /s Uac.reg' (со скрытым окном)
- '%WINDIR%\syswow64\notepad.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C regedit /s Uac.reg
- '%WINDIR%\syswow64\regedit.exe' /s Uac.reg
- '%WINDIR%\syswow64\notepad.exe'