Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- '%WINDIR%\malware_2.exe'
- '%WINDIR%\malware_2.exe' (загружен из сети Интернет)
- '<SYSTEM32>\cmd.exe' /c start cmd /c a.bat | title work2
- '<SYSTEM32>\cmd.exe' /S /D /c" start cmd /c a.bat "
- '<SYSTEM32>\sc.exe' start Windows_Service9
- '<SYSTEM32>\sc.exe' create Windows_Service9 binPath= "cmd /c %WINDIR%\malware_2.exe" type= own type= interact
- '<SYSTEM32>\cmd.exe' /c cmd /c sc start Windows_Service9 >> a.bat
- <Текущая директория>\a.bat
- %WINDIR%\malware_2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\malware_2[1].exe
- '14#.#48.249.73':80
- 'localhost':1035
- 14#.#48.249.73/malware_2.exe