Техническая информация
- [<HKCU>\Software\Microsoft\windows\CurrentVersion\Run] 'lsssass' = 'C:\Dir\lsssass.exe'
- <Имя диска съемного носителя>:\mirc.exe
- <Имя диска съемного носителя>:\autorun.inf
- '<SYSTEM32>\net.exe' stop sharedaccess
- %TEMP%\crypted.exe
- C:\dir\lsssass.exe
- C:\dir\dated.dat
- '<LOCALNET>.1.103':2185
- '%TEMP%\crypted.exe'
- 'C:\dir\lsssass.exe'
- '<SYSTEM32>\net.exe' stop sharedaccess' (со скрытым окном)
- 'C:\dir\lsssass.exe' ' (со скрытым окном)
- '<SYSTEM32>\net1.exe' stop sharedaccess