Техническая информация
- %TEMP%\svohost.exe
- <SYSTEM32>\net1.exe stop "Windows Firewall/Internet Connection Sharing (ICS)"
- <SYSTEM32>\cmd.exe /c tmp.bat
- <SYSTEM32>\net.exe stop "Windows Firewall/Internet Connection Sharing (ICS)"
- <SYSTEM32>\reg.exe export "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\excel.exe" %TEMP%\TXMP.~
- <SYSTEM32>\cmd.exe /c %TEMP%\svohost.bat
- <Текущая директория>\tmp.bat
- %TEMP%\svohost.bat
- %TEMP%\svohost.exe
- 'be#.###ia-videoer.com':443
- '17#.20.1.1':8080
- DNS ASK be#.###ia-videoer.com
- '<IP-адрес в локальной сети>':1036