Техническая информация
- '<SYSTEM32>\net.exe' STOP BEDaisy
- '<SYSTEM32>\net.exe' STOP BEService
- '<SYSTEM32>\net.exe' STOP TesSafe
- C:\softxlic.ini
- 'bw##ro.org':33899
- http://bw####.org:33899/kss_io/io.php?v=################################################ via bw##ro.org
- DNS ASK bw##ro.org
- '<SYSTEM32>\cmd.exe' /C reg add HKLM\SYSTEM\CurrentControlSet\Control\CrashControl /V AutoReboot /T REG_DWORD /D 1 /F' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C reg add HKLM\SYSTEM\CurrentControlSet\Control\CrashControl /V CrashDumpEnabled /T REG_DWORD /D 0 /F' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C NET STOP BEDaisy' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C NET STOP BEService' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C NET STOP TesSafe' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C reg add HKLM\SYSTEM\CurrentControlSet\Control\CrashControl /V AutoReboot /T REG_DWORD /D 1 /F
- '<SYSTEM32>\cmd.exe' /C reg add HKLM\SYSTEM\CurrentControlSet\Control\CrashControl /V CrashDumpEnabled /T REG_DWORD /D 0 /F
- '<SYSTEM32>\cmd.exe' /C NET STOP BEDaisy
- '<SYSTEM32>\cmd.exe' /C NET STOP BEService
- '<SYSTEM32>\cmd.exe' /C NET STOP TesSafe
- '<SYSTEM32>\reg.exe' add HKLM\SYSTEM\CurrentControlSet\Control\CrashControl /V CrashDumpEnabled /T REG_DWORD /D 0 /F
- '<SYSTEM32>\reg.exe' add HKLM\SYSTEM\CurrentControlSet\Control\CrashControl /V AutoReboot /T REG_DWORD /D 1 /F
- '<SYSTEM32>\net1.exe' STOP BEDaisy
- '<SYSTEM32>\net1.exe' STOP BEService
- '<SYSTEM32>\net1.exe' STOP TesSafe