Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\raswmi] 'Start' = '00000002'
- '<SYSTEM32>\svchost.exe' -k netsvcs
- '<SYSTEM32>\ping.exe' 137.0.0.1 -n 1
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\wbem\raswmi.dll,GetMain
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\dd.bat
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\d.bat
- <Текущая директория>\d.bat
- <Текущая директория>\dd.bat
- <SYSTEM32>\wbem\raswmi.dll
- 'mc##en.com':80
- DNS ASK mc##en.com