Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Udm Desktop Control] 'Start' = '00000002'
- '<Текущая директория>\rundll32.exe'
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\killfile.bat" "
- <Текущая директория>\killfile.bat
- <Текущая директория>\mssecess.exe
- <Текущая директория>\rundll32.exe
- <Текущая директория>\mssecess.exe
- <Текущая директория>\rundll32.exe