Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'taskman' = '<SYSTEM32>\config\svchost.exe'
- <SYSTEM32>\config\systemprofile\svchost.exe /primero
- <SYSTEM32>\reg.exe add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /v taskman /d <SYSTEM32>\config\svchost.exe /f
- <SYSTEM32>\reg.exe delete "hklm\software\microsoft\windows\currentversion\run" /v Svchost /f
- <SYSTEM32>\config\systemprofile\svchost.exe
- <SYSTEM32>\config\svchost.exe
- <SYSTEM32>\pdeelcdws32pnt.tmp
- %TEMP%\~DF2D92.tmp
- <SYSTEM32>\pdeelcdws32pnt.tmp
- '<IP-адрес в локальной сети>':20501
- ClassName: 'Shell_TrayWnd' WindowName: ''