Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Corporation Windows' = '%WINDIR%\keylogger\mngrdevice.exe'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- Средство контроля пользовательских учетных записей (UAC)
- '<SYSTEM32>\netsh.exe' firewall set opmode mode=disable
- %WINDIR%\keylogger\mngrdevice.exe
- %WINDIR%\keylogger\libeay32.dll
- %WINDIR%\keylogger\ssleay32.dll
- '%WINDIR%\keylogger\mngrdevice.exe'
- '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f' (со скрытым окном)
- '<SYSTEM32>\netsh.exe' firewall set opmode mode=disable' (со скрытым окном)
- '<SYSTEM32>\netsh.exe' advfirewall set allprofiles state off' (со скрытым окном)
- '<SYSTEM32>\powercfg.exe' -h off' (со скрытым окном)
- '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- '<SYSTEM32>\netsh.exe' advfirewall set allprofiles state off
- '<SYSTEM32>\powercfg.exe' -h off