Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:ConsoleApplication'
- <SYSTEM32>\schtasks.exe /run /tn GoogleUpdateTaskUserS-1-5-21-973200582-IC
- <SYSTEM32>\schtasks.exe /create /tn GoogleUpdateTaskUserS-973200582-IC /tr ""%WINDIR%\\svfhost.exe"" /rl highest /sc onlogon
- <SYSTEM32>\netsh.exe firewall add allowedprogram "<Полный путь к вирусу>" "ConsoleApplication" ENABLE
- %WINDIR%\svfhost.exe
- %WINDIR%\svfhost.exe
- 'to####.zapto.org':6667
- DNS ASK to####.zapto.org