Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'deneme.exe' = '<LS_APPDATA>\MicrosoftTools\deneme.exe'
- Средство контроля пользовательских учетных записей (UAC)
- <LS_APPDATA>\microsofttools\deneme.exe
- 'localhost':5005
- '<LS_APPDATA>\microsofttools\deneme.exe'
- '<SYSTEM32>\cmd.exe' mkdir <LS_APPDATA>\MicrosoftTools
- '<SYSTEM32>\cmd.exe' copy <Полный путь к файлу> <LS_APPDATA>\MicrosoftTools\deneme.exe
- '<SYSTEM32>\cmd.exe' start <LS_APPDATA>\MicrosoftTools\deneme.exe