Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MSServ] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Текущая директория>\ras\MSServ.exe' = '<Текущая директория>\ras\MSServ.exe:*:Enabled:MTS'
- '<Текущая директория>\ras\MSServ.exe'
- '<Текущая директория>\ras\serv.exe' start msserv
- '<Текущая директория>\ras\serv.exe' stop msserv
- '<Текущая директория>\ras\MSServ.exe' /i /h
- '<SYSTEM32>\netsh.exe' firewall add portopening TCP 155 xampp
- '<SYSTEM32>\netsh.exe' firewall add portopening UDP 155 xampp
- '<SYSTEM32>\net1.exe' start msserv
- '<SYSTEM32>\netsh.exe' advfirewall firewall add rule name=UTS dir=in action=allow program=Ф<SYSTEM32>\ras\MSServ.exeФ enable=yes
- '<SYSTEM32>\net.exe' stop msserv
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\ras\mast.bat" "
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram msserv.exe MTS ENABLE
- '<SYSTEM32>\net1.exe' stop msserv
- <Текущая директория>\ras\mast.bat
- <Текущая директория>\ras\MS_Serv10USData.dat
- <Текущая директория>\ras\serv.exe
- <Текущая директория>\ras\MS_Serv10US.dll
- <Текущая директория>\ras\MSServ.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''