Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Times] 'ImagePath' = '%WINDIR%\system\svchost.exe /k'
- [<HKLM>\SYSTEM\ControlSet001\Services\Times] 'Start' = '00000002'
- %WINDIR%\system\svchost.exe /k
- %WINDIR%\system\svchost.exe /i
- <SYSTEM32>\net1.exe start Times
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\kill.bat""
- %WINDIR%\system\svchost.exe
- <Текущая директория>\kill.bat
- <SYSTEM32>\MSWINSCK.OCX
- <SYSTEM32>\NTSVC.ocx
- %TEMP%\~DFC354.tmp
- %TEMP%\~DFD56D.tmp
- '<IP-адрес в локальной сети>':5488