Техническая информация
- [<HKCU>\Software\Microsoft\Command Processor] 'AutoRun' = 'c:\DDSSER.bat'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'dds' = '<Имя диска съемного носителя>:\DDS\Dds.exe'
- '<SYSTEM32>\net1.exe' user "Admen" /add
- '<SYSTEM32>\find.exe' "Admen"
- '<SYSTEM32>\net1.exe' user
- '<SYSTEM32>\attrib.exe'
- '<SYSTEM32>\find.exe'
- '<SYSTEM32>\reg.exe'
- '<SYSTEM32>\net1.exe' share "DDS$"="C:\"
- '<SYSTEM32>\attrib.exe' +h c:\DDSSER.bat
- '<SYSTEM32>\find.exe' "DDSSER"
- '<SYSTEM32>\reg.exe' add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "dds" /t REG_SZ /d "<Имя диска съемного носителя>:\DDS\Dds.exe" /f
- '<SYSTEM32>\find.exe' "DDS$ "
- '<SYSTEM32>\net1.exe' share
- '<SYSTEM32>\reg.exe' add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "c:\DDSSER.bat" /f
- <SYSTEM32>\attrib.exe
- <SYSTEM32>\find.exe
- <SYSTEM32>\reg.exe
- C:\DDSSER.KxY
- C:\DDSSER.bxH
- %TEMP%\2831.bat
- <Текущая директория>\base.dat
- %TEMP%\2831.bat
- C:\DDSSER.bxH
- C:\DDSSER.KxY