Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\taskmgr.exe] 'Debugger' = 'Hotkey Disabled'
- '<SYSTEM32>\tasklist.exe' /NH /FO csv
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\TempShell.bat" <Текущая директория>\"
- <Текущая директория>\KILL
- <Текущая директория>\TempShell.bat
- <Текущая директория>\MBR(ORIGINAL).bin
- <Текущая директория>\MBR(ORIGINAL).bin
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'