Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\PSEXESVC] 'ImagePath' = '%WINDIR%\PSEXESVC.exe'
- '%WINDIR%\PSEXESVC.exe'
- '<SYSTEM32>\cmd.exe'
- '%TEMP%\1.tmp\PsExec.exe' -i -d -s cmd.exe
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к вирусу>"
- '<SYSTEM32>\reg.exe' ADD "HKEY_CURRENT_USER\Software\Sysinternals\PsExec" /v "EulaAccepted" /t REG_DWORD /d "1" /f
- %WINDIR%\PSEXESVC.exe
- \Device\LanmanRedirector\CRNJEUFU\pipe\PSEXESVC
- %TEMP%\1.tmp\2.bat
- %TEMP%\1.tmp\PsExec.exe
- %TEMP%\1.tmp\2.bat
- %TEMP%\1.tmp\PsExec.exe
- %WINDIR%\PSEXESVC.exe
- 'localhost':445