Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\update.exe
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\update.exe
- '<Текущая директория>\new.exe'
- '<Текущая директория>\linf.exe'
- '<Текущая директория>\zhstats.exe'
- '<SYSTEM32>\net1.exe' localgroup "Remote Desktop Users" coreuser /add
- '<SYSTEM32>\net1.exe' localgroup %USERNAME%s coreuser /add
- '<SYSTEM32>\reg.exe' add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v coreuser /t REG_DWORD /d "00000000" /f
- '<SYSTEM32>\net1.exe' accounts /maxpwage:unlimited
- '<SYSTEM32>\ping.exe' localhost -n 3
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\delme.bat" "
- '<SYSTEM32>\net1.exe' user coreuser OurWonderMis05 /add
- '<SYSTEM32>\cscript.exe' ldapdi.vbs
- <Текущая директория>\ldapdi.vbs
- <Текущая директория>\linf.exe
- <Текущая директория>\dom.tmp
- \Device\LanmanRedirector\CRNJEUFU*\MAILSLOT\NET\NETLOGON
- <Текущая директория>\zhstats.exe
- <Текущая директория>\delme.bat
- C:\Documents and Settings\Default User\Start Menu\Programs\Startup\update.exe
- <Текущая директория>\new.exe
- <Текущая директория>\dom.tmp
- <Текущая директория>\zhstats.exe
- <Текущая директория>\ldapdi.vbs
- <Текущая директория>\linf.exe
- ClassName: '#32770' WindowName: 'ZH Infection Real Time Statistics'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'