Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\desktop.ini.lnk
- %HOMEPATH%\Start Menu\Programs\Startup\desktop.lnk.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%APPDATA%\system32\install.exe' = '%APPDATA%\system32\install.exe:*:En...
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\system32\install.exe" "install.exe" ENABLE
- %APPDATA%\system32\ps.bat
- %APPDATA%\system32\ps.ps1
- %APPDATA%\system32\start.bat
- %APPDATA%\system32\setup.exe
- %APPDATA%\system32\sys.exe
- %APPDATA%\system32\run.bat
- %APPDATA%\system32\config.json
- %APPDATA%\system32\svchost.exe
- %APPDATA%\system32\nsupport.vbs
- %APPDATA%\system32\install.exe
- 'sv###st.404.mn':3467
- DNS ASK sv###st.404.mn
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\system32\sys.exe' -p123
- '%APPDATA%\system32\setup.exe' -p123
- '%APPDATA%\system32\install.exe'
- '<SYSTEM32>\wscript.exe' "%APPDATA%\system32\nsupport.vbs"
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\system32\start.bat" "
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\system32\run.bat" "