Техническая информация
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\srvlic.dll", Rundll32Call
- %APPDATA%\srvlic
- %WINDIR%\Temp\Driver1028
- %APPDATA%\srvlic.dll в <SYSTEM32>\srvlic.dll
- %APPDATA%\srvlic в %APPDATA%\srvlic.dll
- %WINDIR%\Temp\Driver1028 в %WINDIR%\Temp\Driver1028.sys
- 'localhost':80
- '<IP-адрес в локальной сети>':8080
- ClassName: 'Shell_TrayWnd' WindowName: ''