Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'videodrv' = '%HOMEPATH%\svhst.exe'
- <Текущая директория>\dum.exe
- <SYSTEM32>\taskkill.exe /im reg.exe
- <SYSTEM32>\reg.exe ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v videodrv /t REG_SZ /d "%HOMEPATH%\svhst.exe"
- <Текущая директория>\dum.exe
- <Текущая директория>\readme.txt
- %HOMEPATH%\svhst.exe
- <Текущая директория>\dum.exe
- <Текущая директория>\readme.txt
- <Текущая директория>\readme.txt
- '10#.#34.159.254':21
- ClassName: '' WindowName: ''