Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = 'C:\kl\<Имя файла>.exe'
- C:\kl\ccc.cmd
- C:\kl\<Имя файла>.exe
- nul
- DNS ASK 76##e.cn
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c c:\kl\ccc.cmd' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c copy <Полный путь к файлу> C:\kl\<Имя файла>.exe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""C:\kl\ccc.cmd" h"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c c:\kl\ccc.cmd
- '<SYSTEM32>\cmd.exe' /c copy <Полный путь к файлу> C:\kl\<Имя файла>.exe
- '<SYSTEM32>\mshta.exe' vbscript:createobject("wscript.shell").run("""C:\kl\ccc.cmd"" h",0)(window.close)
- '<SYSTEM32>\cmd.exe' /c ""C:\kl\ccc.cmd" h"
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n "120"
- '%ProgramFiles%\mozilla firefox\firefox.exe' -osint -url "http://www.yk##n.tw/tui/"
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n "90"