Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'IniciarPrograma' = '"%WINDIR%\msnmsgs.exe"'
- [<HKLM>\System\CurrentControlSet\Services\IKEEXT] 'Start' = '00000002'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" Trash!
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%WINDIR%\msnmsgs.exe" Anti-Virus ENABLE
- '%WINDIR%\syswow64\netsh.exe' firewall set opmode disable
- %WINDIR%\msnmsgs.exe
- DNS ASK tt##.no-ip.biz
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" Trash!' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%WINDIR%\msnmsgs.exe" Anti-Virus ENABLE' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall set opmode disable' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 2 "<Полный путь к файлу>"