Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'sidebar' = '%APPDATA%\Sample.lnk'
- Компонент восстановления системы (SR)
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore" /v "DisableSR" /t REG_DWORD /d "1" /f
- %APPDATA%\DataWork\AdobeFlashPlayer.exe
- %APPDATA%\Sample.lnk
- 'my#####iam.no-ip.org':100
- DNS ASK my#####iam.no-ip.org