Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\RESSDT] 'ImagePath' = '<Текущая директория>\RESSDT.SYS'
- [<HKLM>\SYSTEM\ControlSet001\Services\RESSDT] 'Start' = '00000001'
- '<SYSTEM32>\reg.exe' import "<Текущая директория>\tmp.reg"
- '<SYSTEM32>\cmd.exe' /c reg import "<Текущая директория>\tmp.reg"
- <Текущая директория>\tmp.reg
- <Текущая директория>\tmp.reg