Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Текущая директория>\run.vbs' = '<Текущая директория>\run.vbs:*:Enabled:enable'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Текущая директория>\run.vbs" enable
- '<SYSTEM32>\cscript.exe' run.vbs
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Текущая директория>\run.exe" enable
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\run.bat" "
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Текущая директория>\PsExec.exe" enable
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\[1]
- <Текущая директория>\run.vbs
- %TEMP%\1.tmp\run.bat
- %TEMP%\1.tmp\run.bat
- <Текущая директория>\run.vbs
- '75.##.32.253':80
- 'localhost':1039
- 75.##.32.253/var/.s/
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'