Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Micro0901' = '<Текущая директория>\lsass.exe'
- <SYSTEM32>\mstsc.exe файлом <SYSTEM32>\mstsc.exe
- <SYSTEM32>\termsrv.dll файлом <SYSTEM32>\termsrv.dll
- <SYSTEM32>\dllcache\termsrv.dll файлом <SYSTEM32>\dllcache\termsrv.dll
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- '<SYSTEM32>\net1.exe' localgroup %USERNAME%s a3test /add
- '<SYSTEM32>\net1.exe' user a3test aaa333 /add
- '<SYSTEM32>\netsh.exe' firewall set opmode disable
- <Текущая директория>\mstsc.exe
- <Текущая директория>\tsrvs.dll
- <Текущая директория>\services.exe
- <Текущая директория>\xiaowei_10_1_22_56.txt
- <Текущая директория>\lsass.exe
- <Текущая директория>\winlogon.exe
- <SYSTEM32>\mstsc.exe в <SYSTEM32>\mstsc1.exe
- <SYSTEM32>\termsrv.dll в <SYSTEM32>\terms.dll
- <SYSTEM32>\dllcache\termsrv.dll в <SYSTEM32>\dllcache\terms.dll
- 'ft#.#fees.net':21
- DNS ASK ft#.#fees.net