Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\NCSvc] 'Start' = '00000002'
- <SYSTEM32>\cmd.exe /c d.bat "<Полный путь к вирусу>"
- <SYSTEM32>\svchost.exe -k ncsvc
- <Текущая директория>\d.bat
- %WINDIR%\pchealth\helpctr\OnlineCache\Professional_32#0508\ZL0001
- <SYSTEM32>\ncsvc.dll
- %WINDIR%\Help\nvcpl\nvcfrkcm.chm
- %WINDIR%\pchealth\helpctr\OnlineCache\Professional_32#0508\ZL0001
- '11#.#0.143.38':443