Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'WDM' = 'MSWDM.EXE'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\RunServices] 'WDM' = 'MSWDM.EXE'
- %WINDIR%\mswdm.exe
- %WINDIR%\dev3aed.tmp
- %WINDIR%\dev3aed.tmp
- '<LOCALNET>.61.255':78
- '<LOCALNET>.255.255':78
- '10.##5.255.255':78
- '%WINDIR%\mswdm.exe'
- '%WINDIR%\mswdm.exe' -r!%WINDIR%\dev3AED.tmp!<Полный путь к файлу>! !
- '%WINDIR%\mswdm.exe' -e!%WINDIR%\dev3AED.tmp!<Полный путь к файлу>!
- '%WINDIR%\mswdm.exe' ' (со скрытым окном)
- '%WINDIR%\mswdm.exe' -r!%WINDIR%\dev3AED.tmp!<Полный путь к файлу>! !' (со скрытым окном)
- '<Полный путь к файлу>' ' (со скрытым окном)
- '%WINDIR%\mswdm.exe' -e!%WINDIR%\dev3AED.tmp!<Полный путь к файлу>!' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\mswdm.exe"