Техническая информация
- %WINDIR%\Tasks\OpenProt.job
- %WINDIR%\security\audiodg.exe
- %WINDIR%\security\WmiPrvSE.exe
- <SYSTEM32>\close.cmd
- <SYSTEM32>\open.cmd
- %WINDIR%\security\audiodg.exe
- %WINDIR%\security\WmiPrvSE.exe
- <Полный путь к файлу>
- <SYSTEM32>\close.cmd
- 'localhost':1039
- 'xz.##zcay.cn':2020
- 'localhost':1044
- DNS ASK xz.##zcay.cn
- '%WINDIR%\security\audiodg.exe'
- '%WINDIR%\security\WmiPrvSE.exe'
- '<SYSTEM32>\cmd.exe' /c ""<SYSTEM32>\close.cmd" "
- '<SYSTEM32>\netsh.exe' ipsec static add policy name=445
- '<SYSTEM32>\cmd.exe' /q /c schtasks.exe /create /tn "OpenProt" /tr """"<SYSTEM32>\open.cmd"""" /sc onstart /ru "System"
- '<SYSTEM32>\schtasks.exe' /create /tn "OpenProt" /tr """"<SYSTEM32>\open.cmd"""" /sc onstart /ru "System"
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к файлу> > nul
- '<SYSTEM32>\netsh.exe' ipsec static add filterlist name=Filter1
- '<SYSTEM32>\ipconfig.exe' /flushdns