Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{AB0A0B68-6E3C-31D2-8901-3A8AE015D25A}' = ''
- <SYSTEM32>\cmd.exe /c cas.bat
- <Текущая директория>\cas.bat
- <SYSTEM32>\KcrngDrv.dll
- <SYSTEM32>\KcrngDrv.dll
- <DRIVERS>\etc\hosts