Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sysproc' = '<DRIVERS>\sysproc.exe /r'
- '<DRIVERS>\sysproc.exe' /r
- '<SYSTEM32>\cmd.exe' /c "file.bat"
- '<SYSTEM32>\reg.exe' ADD "HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run" /v sysproc /t REG_SZ /d "<DRIVERS>\sysproc.exe /r" /f
- <Текущая директория>\file.bat
- <DRIVERS>\sysproc.txt
- <DRIVERS>\sysproc.exe
- '37.#.196.156':80
- '74.##5.232.51':80
- DNS ASK google.com