Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'UpAddress' = '<Полный путь к вирусу>'
- '<SYSTEM32>\net1.exe' time \\192.168.91.8 /set /y
- '<SYSTEM32>\arp.exe' -s 192.168.91.250 00-13-32-04-d9-f0
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] 'LowRiskFileTypes' = '.exe'
- '<IP-адрес в локальной сети>':80
- '<IP-адрес в локальной сети>':445
- ClassName: 'Indicator' WindowName: '(null)'