Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, sys.exe'
- '<SYSTEM32>\sys.exe' /r
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /tn FdRun /rl highest /tr "<SYSTEM32>\sys.exe"
- <SYSTEM32>\sys.exe
- '17#.#12.201.214':2000