Техническая информация
- %WINDIR%\system\csrsc.exe
- <SYSTEM32>\net1.exe stop "Centro de Seguridad"
- <SYSTEM32>\netsh.exe firewall set opmode mode = DISABLE
- <SYSTEM32>\net.exe stop "Centro de Seguridad"
- <SYSTEM32>\wscript.exe "%WINDIR%\System\system.vbs"
- <SYSTEM32>\cmd.exe /c ""%WINDIR%\system\system.bat" "
- %TEMP%\php1.tmp
- %WINDIR%\system\csrsc.exe
- %TEMP%\php3.tmp
- %TEMP%\php2.tmp
- %TEMP%\ci0-temp\Microsoft.set
- %TEMP%\gert0.dll
- %WINDIR%\system\system.bat
- %WINDIR%\system\system.vbs
- %TEMP%\gert0.dll
- %TEMP%\ci0-temp\Microsoft.set
- 'ge####kerdns.co.cc':80
- ge####kerdns.co.cc/priv8//bots.php?na################################
- DNS ASK ge####kerdns.co.cc
- '<IP-адрес в локальной сети>':1036