Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\odbcfy] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\netsvc] 'Start' = '00000002'
- <SYSTEM32>\netsvc.exe
- NtQuerySystemInformation, драйвер-обработчик: odbcfy.sys
- <SYSTEM32>\netsvc.exe
- <SYSTEM32>\0001B0AD.tmp
- %TEMP%\temp_110765.bat
- <SYSTEM32>\00019BAE.tmp
- <SYSTEM32>\usroqwj.rom
- <SYSTEM32>\0001B0AD.tmp в <DRIVERS>\odbcfy.sys
- <SYSTEM32>\00019BAE.tmp в <SYSTEM32>\netsvc.exe