Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'kernel-mode' = '<SYSTEM32>\kernel-mode.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'StraH' = '<SYSTEM32>\kernel-mode.vbs'
- <SYSTEM32>\kernel-mode.vbs
- %TEMP%\~DF694B.tmp