Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Audioser] 'Start' = '00000002'
- <SYSTEM32>\ipsec4.exe
- <SYSTEM32>\net1.exe start "Audioser"
- <SYSTEM32>\wscript.exe "<Текущая директория>\kzzwhmcdw.vbs"
- <SYSTEM32>\sc.exe Create "Audioser" type= own type= interact start= auto DisplayName= "Windows Audio server" binPath= "cmd.exe /c start "<SYSTEM32>\ipsec4.exe"
- <SYSTEM32>\sc.exe description "Audioser" №ЬАн»щУЪWindowsµДіМРтµДТфЖµЙи±ёЎЈИз№ыґЛ·юОс±»ЦХЦ№Ј¬ТфЖµЙи±ёј°ЖдТфР§Ѕ«І»ДЬХэіЈ№¤ЧчЎЈИз№ыґЛ·юОс±»ЅыУГЈ¬ИОєОТААµЛьµД·юОсЅ«ОЮ·ЁЖф¶ЇЎЈ
- <SYSTEM32>\ipsec4.exe
- <Текущая директория>\kzzwhmcdw.vbs
- <SYSTEM32>\ipsec4.exe
- <Текущая директория>\kzzwhmcdw.vbs
- <SYSTEM32>\ipsec4.exe
- 'an###e.3322.org':8088
- DNS ASK an###e.3322.org
- '<IP-адрес в локальной сети>':1035
- ClassName: 'Shell_TrayWnd' WindowName: ''