Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:RAPI Manager'
- <SYSTEM32>\ping.exe -n 2 -w 1 127.0.0.1
- <SYSTEM32>\cmd.exe /c """%TEMP%\del.bat"" "
- %TEMP%\tempin.txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\knock[1].php
- %TEMP%\del.bat
- '21#.#82.197.234':80
- 21#.#82.197.234/knock.php?is##