Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'IE Per-User Initialization utility' = '%LOCALAPPDATA%\JavaUfdfater.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe" "AppLaunch.exe" ENABLE
- %WINDIR%\microsoft.net\framework\v2.0.50727\applaunch.exe
- ClassName: 'OLLYDBG', WindowName: ''
- ClassName: 'GBDYLLO', WindowName: ''
- ClassName: 'pediy06', WindowName: ''
- 'da#####power.ddns.net':5552
- DNS ASK da#####power.ddns.net
- '%WINDIR%\syswow64\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "<Полный путь к файлу>":ZONE.identifier & exit' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%WINDIR%\Microsoft.NET\Framework\v2.0.50727\AppLaunch.exe" "AppLaunch.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo [zoneTransfer]ZoneID = 2 > "<Полный путь к файлу>":ZONE.identifier & exit
- '%WINDIR%\microsoft.net\framework\v2.0.50727\applaunch.exe'