Техническая информация
- %APPDATA%\123.exe
- <SYSTEM32>\reg.exe delete "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" /f
- %WINDIR%\regedit.exe /s 111.reg
- <SYSTEM32>\netsh.exe firewall add portopening protocol = TCP port = 4899 name = TCP
- <SYSTEM32>\reg.exe export "HKEY_LOCAL_MACHINE\SYSTEM\RAdmin" 123.reg
- %APPDATA%\raddrv.dll
- %APPDATA%\AdmDll.dll
- %TEMP%\bt1738.bat
- %APPDATA%\svchost.exe
- %APPDATA%\123.reg
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- %APPDATA%\123.exe
- %APPDATA%\111.reg
- %APPDATA%\raddrv.dll
- %APPDATA%\svchost.exe
- %TEMP%\bt1738.bat
- %APPDATA%\AdmDll.dll
- %APPDATA%\111.reg
- %APPDATA%\123.exe
- %APPDATA%\123.reg
- %TEMP%\$inst\2.tmp
- %TEMP%\bt1738.bat
- %TEMP%\$inst\temp_0.tmp
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''