Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'SHTTPS' = '%WINDIR%\WEBSHELL\shttps\http.exe'
- %TEMP%\~1.bat
- <LS_APPDATA>\http.cfg
- <LS_APPDATA>\http.exe
- <LS_APPDATA>\start.reg
- %WINDIR%\WEBSHELL\SHTTPS\http.cfg
- %WINDIR%\WEBSHELL\SHTTPS\http.exe
- %TEMP%\~1.bat
- %TEMP%\~1.bat
- <LS_APPDATA>\http.cfg
- <LS_APPDATA>\http.exe
- <LS_APPDATA>\start.reg
- 'st###t3x.org.ua':80
- http://st###t3x.org.ua/ipbase/?ip##########
- DNS ASK st###t3x.org.ua
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- '%WINDIR%\WEBSHELL\SHTTPS\http.exe'
- '<SYSTEM32>\cmd.exe' /c %TEMP%\~1.bat <Полный путь к файлу>
- '%WINDIR%\regedit.exe' -s <LS_APPDATA>\start.reg