Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'svchost.exe' = '<SYSTEM32>\svchost.exe'
- [<HKLM>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'UserInit' = '<SYSTEM32>\userinit.exe,<SYSTEM32>\svchost.exe'
- %TEMP%\ping__port.bat
- %TEMP%\ping_port.bat
- %TEMP%\tmpcmd.bat
- %TEMP%\tmpcmd.bat
- %TEMP%\ping_port.bat
- %TEMP%\tmpcmd.bat
- '%TEMP%\ping_port.bat'
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\tmpcmd.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\Ping__port.bat" "
- '%WINDIR%\syswow64\ping.exe' 192.168.2.1 -t
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\tmpcmd.bat" "
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 5
- '%WINDIR%\syswow64\svchost.exe'