Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\IKEEXT] 'Start' = '00000002'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] 'EnableFirewall' = '00000000'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- '<SYSTEM32>\taskkill.exe' taskmgr.exe
- %TEMP%\fd61.tmp\fd62.tmp\fd73.bat
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\FD61.tmp\FD62.tmp\FD73.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\FD61.tmp\FD62.tmp\FD73.bat <Полный путь к файлу>"
- '<SYSTEM32>\timeout.exe' /t 2
- '<SYSTEM32>\timeout.exe' /t 1
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -command "NetSh Advfirewall set allprofiles state off"
- '<SYSTEM32>\netsh.exe' Advfirewall set allprofiles state off
- '%ProgramFiles(x86)%\google\chrome\application\chrome.exe' "http://go###nment.ru/en/"