Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'System' = '<Полный путь к файлу>'
- %APPDATA%\microsoft\windows\start menu\programs\startup\motbskb.com.url
- '%WINDIR%\syswow64\netsh.exe' advfirewall firewall add rule action=allow profile=any protocol=any enable=yes direction=out name=Win2y2 program="<Полный путь к файлу>"
- '%WINDIR%\syswow64\netsh.exe' advfirewall firewall add rule action=allow profile=any protocol=any enable=yes direction=in name=Win2y2 program="<Полный путь к файлу>"
- %APPDATA%\test\possible.exe
- %TEMP%\aut8757.tmp
- <LS_APPDATA>\tempfiusy.bmp
- %TEMP%\aut8757.tmp
- '94.##5.162.70':1155
- '%WINDIR%\syswow64\netsh.exe' advfirewall firewall delete rule profile=any name=Win2y2' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' advfirewall firewall add rule action=allow profile=any protocol=any enable=yes direction=out name=Win2y2 program="<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' advfirewall firewall add rule action=allow profile=any protocol=any enable=yes direction=in name=Win2y2 program="<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' advfirewall firewall delete rule profile=any name=Win2y2