Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ctfmon.exe' = '%WINDIR%\syswow64\ChunSouce.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Live' = '<SYSTEM32>\ChunSouce.exe'
- '<SYSTEM32>\ChunSouce.exe'
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v ctfmon.exe /d "%WINDIR%\syswow64\ChunSouce.exe" /f
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v Live /d "<SYSTEM32>\ChunSouce.exe" /f
- '<SYSTEM32>\cmd.exe' /c c:\Live.bat
- C:\Live.bat
- <SYSTEM32>\ChunSouce.exe
- 'localhost':1611