Техническая информация
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'RealtekAudio' = ' %WINDIR%\IME\<Имя файла>.exe'
- из <Полный путь к файлу> в %WINDIR%\ime\<Имя файла>.exe
- 'my####rnalip.com':443
- 'po#######t.000webhostapp.com':80
- http://po#######t.000webhostapp.com/connection.php?pa##########################################
- http://po#######t.000webhostapp.com/cmd.1337
- 'my####rnalip.com':443
- DNS ASK my####rnalip.com
- DNS ASK po#######t.000webhostapp.com
- '<SYSTEM32>\cmd.exe' /c move <Полный путь к файлу> %WINDIR%\IME
- '<SYSTEM32>\cmd.exe' /c reg add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v RealtekAudio /d " %WINDIR%\IME\<Имя файла>.exe" /f
- '<SYSTEM32>\reg.exe' add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v RealtekAudio /d " %WINDIR%\IME\<Имя файла>.exe" /f