Техническая информация
- '<SYSTEM32>\netsh.exe' firewall add portopening protocol = TCP port = 610 name = TCP
- <LS_APPDATA>\AdmDll.dll
- <LS_APPDATA>\raddrv.dll
- <LS_APPDATA>\svchost.exe
- <LS_APPDATA>\WL.exe
- %TEMP%\bt8011.bat
- <SYSTEM32>\administration_assembly\access_protocol\svchost.exe
- <SYSTEM32>\administration_assembly\access_protocol\raddrv.dll
- <SYSTEM32>\administration_assembly\access_protocol\AdmDll.dll
- %TEMP%\bt8011.bat
- '<SYSTEM32>\cmd.exe' /c %TEMP%\bt8011.bat <Полный путь к файлу>
- '<SYSTEM32>\reg.exe' delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\ /f
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\ /f
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\ /f
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SYSTEM\RAdmin\v2.0\Server\iplist\ /f