Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Driver' = '%APPDATA%\Sysfiles\<Имя файла>.exe'
- %APPDATA%\microsoft\windows\start menu\programs\startup\driver.url
- [<HKLM>\System\CurrentControlSet\Services\WinRing0_1_2_0] 'ImagePath' = '%APPDATA%\Sysfiles\WinRing0x64.sys'
- 'WinRing0_1_2_0' %APPDATA%\Sysfiles\WinRing0x64.sys
- ClassName: 'RegmonClass', WindowName: ''
- ClassName: 'FilemonClass', WindowName: ''
- ClassName: 'PROCMON_WINDOW_CLASS', WindowName: ''
- %APPDATA%\sysfiles\driver.exe
- из <Полный путь к файлу> в %APPDATA%\sysfiles\<Имя файла>.exe
- '31.##.189.25':4444
- ClassName: 'Registry Monitor - Sysinternals: www.sysinternals.com' WindowName: ''
- ClassName: '18467-41' WindowName: ''
- ClassName: 'File Monitor - Sysinternals: www.sysinternals.com' WindowName: ''
- ClassName: 'Process Monitor - Sysinternals: www.sysinternals.com' WindowName: ''
- '%APPDATA%\sysfiles\driver.exe' -o 31.42.189.25:4444 -u -p x -k -v=0 --donate-level=1 -t 1
- '%APPDATA%\sysfiles\driver.exe' -o 31.42.189.25:4444 -u -p x -k -v=0 --donate-level=1 -t 1' (со скрытым окном)