Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Secure' = '%APPDATA%\reverse.exe'
- '19#.#61.193.99':47057
- '%WINDIR%\syswow64\cmd.exe' /c cmd /c copy .\reverse.exe %appdata%
- '%WINDIR%\syswow64\cmd.exe' /c copy .\reverse.exe %APPDATA%
- '%WINDIR%\syswow64\cmd.exe' /c cmd /c REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V "Secure" /t REG_SZ /F /D "%appdata%\reverse.exe
- '%WINDIR%\syswow64\cmd.exe' /c REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V "Secure" /t REG_SZ /F /D "%APPDATA%\reverse.exe
- '%WINDIR%\syswow64\reg.exe' ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V "Secure" /t REG_SZ /F /D "%APPDATA%\reverse.exe