Техническая информация
- %WINDIR%\Tasks\SA.DAT
- <SYSTEM32>\svchost.exe -k netsvcs
- <SYSTEM32>\dumprep.exe 1108 -dm 7 7 %TEMP%\WER1afd.dir00\svchost.exe.mdmp 16325836412029476
- \Device\LanmanRedirector\10.0.0.9\pipe\browser
- \Device\LanmanRedirector\10.0.0.8\pipe\browser
- \Device\LanmanRedirector\10.0.0.10\pipe\browser
- %TEMP%\WER1afd.dir00\svchost.exe.mdmp
- \Device\LanmanRedirector\10.0.0.11\pipe\browser
- \Device\LanmanRedirector\10.0.0.5\pipe\browser
- \Device\LanmanRedirector\10.0.0.3\pipe\browser
- \Device\LanmanRedirector\10.0.0.2\pipe\browser
- \Device\LanmanRedirector\10.0.0.4\pipe\browser
- \Device\LanmanRedirector\10.0.0.7\pipe\browser
- \Device\LanmanRedirector\10.0.0.6\pipe\browser
- '<IP-адрес в локальной сети>':4444
- '<IP-адрес в локальной сети>':101
- '<IP-адрес в локальной сети>':80
- '<IP-адрес в локальной сети>':139
- '<IP-адрес в локальной сети>':445
- '<IP-адрес в локальной сети>':6236