Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'test' = '%APPDATA%\test.exe'
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft Partners" /f
- '<SYSTEM32>\cmd.exe' /Q /C reg add "HKCU\Software\Microsoft Partners" /f
- '<SYSTEM32>\cmd.exe' /Q /C move /Y <Полный путь к файлу> "%APPDATA%\test.epdfxpdfe"
- из <Полный путь к файлу> в %APPDATA%\test.epdfxpdfe
- 'st###.scoss.xyz':8585
- DNS ASK st###.scoss.xyz