Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\IKEEXT] 'Start' = '00000002'
- '%WINDIR%\syswow64\netsh.exe' firewall set opmode disable
- <Текущая директория>\icwwgotjpuop___user\info.txt
- <Текущая директория>\icwwgotjpuop___user\active.txt
- http://wt###myip.com/xml
- DNS ASK wt###myip.com
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%WINDIR%\syswow64\wscript.exe' "<Текущая директория>\tools\share.vbs"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /k netsh firewall set opmode disable' (со скрытым окном)
- '%WINDIR%\syswow64\wscript.exe' "<Текущая директория>\tools\share.vbs"
- '%WINDIR%\syswow64\cmd.exe' /k netsh firewall set opmode disable