Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{61707173-6170-6170-6170-617071737563}] 'StubPath' = '"%WINDIR%\Cursors\lsass.exe" /s'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram program = %WINDIR%\Cursors\lsass.exename = Nero mode = ENABLE
- %WINDIR%\cursors\lsass.exe
- %WINDIR%\cursors\lsass.exe
- DNS ASK hb#####.game-server.cc
- ClassName: '' WindowName: 'HB'
- ClassName: '' WindowName: 'ibhikhii'
- '%WINDIR%\cursors\lsass.exe' /d <Полный путь к файлу>
- '%WINDIR%\syswow64\attrib.exe' +H %WINDIR%\Cursors\lsass.exe' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram program = %WINDIR%\Cursors\lsass.exename = Nero mode = ENABLE' (со скрытым окном)
- '%WINDIR%\cursors\lsass.exe' /d <Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' +H %WINDIR%\Cursors\lsass.exe