Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '<SYSTEM32>\Updater.exe'
- <SYSTEM32>\Updater.exe "%TEMP%\Program.exe"
- <SYSTEM32>\regsvr32.exe /s "<SYSTEM32>\mswinsck98.ocx"
- <SYSTEM32>\Updater.exe
- <SYSTEM32>\test.htm
- <Текущая директория>\test.htm
- <SYSTEM32>\mswinsck98.ocx
- <SYSTEM32>\test.htm
- <Текущая директория>\test.htm
- 't?#########s??no-??p??b??z.localdomain':667
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'ThunderRT6FormDC' WindowName: 'r00tWarrior-90210'