Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Local Security' = '%APPDATA%\Microsoft\LocalAuthority\lsass.exe'
- lsass.exe
- %APPDATA%\Microsoft\LocalAuthority\lsass.exe
- %APPDATA%\Microsoft\LocalAuthority\lsass.exe
- 'ji###.hopto.org':6069
- DNS ASK ji###.hopto.org
- '%APPDATA%\Microsoft\LocalAuthority\lsass.exe'
- '%APPDATA%\Microsoft\LocalAuthority\lsass.exe' <Полный путь к файлу>
- '<Полный путь к файлу>'
- '<SYSTEM32>\schtasks.exe' /Create /F /SC MINUTE /MO 5 /TN LocalAuthority /TR %APPDATA%\Microsoft\LocalAuthority\lsass.exe