Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WWC] 'Start' = '00000002'
- '<SYSTEM32>\ping.exe' localhost -n 1
- '<SYSTEM32>\cmd.exe' /c ping localhost -n 1 && copy /y "<Полный путь к вирусу>" "%WINDIR%\Wmiservwco.exe"
- %WINDIR%\Wmiservwco.exe