Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windowss' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:serverv2'
- <SYSTEM32>\reg.exe add HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List /t REG_SZ /f /v "<Полный путь к вирусу>" /d "<Полный путь к вирусу>:*:Enabled:serverv2"
- <SYSTEM32>\reg.exe add HKLM\Software\Microsoft\Windows\CurrentVersion\Run /t REG_SZ /f /v Windowss /d "<Полный путь к вирусу>"
- '91.##8.199.57':80
- 91.##8.199.57/check_ip.php