Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- %TEMP%\1.tmp <Текущая директория>
- <SYSTEM32>\ping.exe localhost -n 3
- <SYSTEM32>\ping.exe localhost -n 34
- <SYSTEM32>\ping.exe localhost -n 6
- <SYSTEM32>\netsh.exe firewall set opmode mode = disable
- <SYSTEM32>\ping.exe localhost -n 2
- <SYSTEM32>\cmd.exe /c ""%TEMP%\tmpfile0.bat" "
- <SYSTEM32>\ping.exe localhost -n 5
- <SYSTEM32>\wscript.exe "<Текущая директория>\error.vbs"
- <Текущая директория>\warning.vbs
- <Текущая директория>\virus.vbs
- <Текущая директория>\scare.bat
- <Текущая директория>\null
- <Текущая директория>\backdoor.vbs
- <Текущая директория>\registry.vbs
- <Текущая директория>\binary.bat
- %TEMP%\tmpfile0.bat
- %TEMP%\1.tmp
- <Текущая директория>\MALWARE.vbs
- <Текущая директория>\hackerfiles.vbs
- <Текущая директория>\error.vbs
- ClassName: 'Shell_TrayWnd' WindowName: ''