Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Active Setup\Installed Components\{6C797476-6C79-6C79-6C79-6C7974766B71}] 'StubPath' = '"%WINDIR%\Cursors\lsass.exe" /s'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram program = %WINDIR%\Cursors\lsass.exename = Nero mode = ENABLE
- lsass.exe
- ClassName: 'FileMonClass', WindowName: ''
- ClassName: 'RegMonClass', WindowName: ''
- ClassName: 'PROCMON_WINDOW_CLASS', WindowName: ''
- %WINDIR%\cursors\lsass.exe
- %PROGRAMDATA%\temp:debb20e3
- %WINDIR%\cursors\lsass.exe
- DNS ASK hb####.kicks-ass.org
- ClassName: 'ThunderRT6FormDC' WindowName: 'Shareware Cheater v 3.0'
- ClassName: 'ThunderRT6FormDC' WindowName: ''
- ClassName: '' WindowName: 'HB'
- ClassName: '' WindowName: 'ibhikhii'
- '%WINDIR%\cursors\lsass.exe' /d <Полный путь к файлу>
- '%WINDIR%\syswow64\attrib.exe' +H %WINDIR%\Cursors\lsass.exe' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram program = %WINDIR%\Cursors\lsass.exename = Nero mode = ENABLE' (со скрытым окном)
- '%WINDIR%\cursors\lsass.exe' /d <Полный путь к файлу>' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' +H %WINDIR%\Cursors\lsass.exe