Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\georgia.jpg.exe
- <Имя диска съемного носителя>:\foto005.jpg.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<SYSTEM32>\ftp.exe' = '<SYSTEM32>\ftp.exe:*:Enabled:FTP'
- <SYSTEM32>\msiregnv.exe
- <SYSTEM32>\netsh.exe firewall add allowedprogram program = ftp.exe name = FTP mode = enable
- <SYSTEM32>\ftp.exe -n -s:upl.txt
- <SYSTEM32>\cmd.exe /c ""<SYSTEM32>\sis32.bat" "
- <SYSTEM32>\ipconfig.exe /all
- <SYSTEM32>\USER-4BB09A9C02.txt
- <SYSTEM32>\upl.txt
- <SYSTEM32>\msiregnv.exe
- <SYSTEM32>\sis32.bat
- <SYSTEM32>\USER-4BB09A9C02.txt
- <SYSTEM32>\upl.txt
- 'ft#.#####ia2009.sa.funpic.de':21
- 'localhost':1036
- DNS ASK ft#.#####ia2009.sa.funpic.de
- ClassName: 'Shell_TrayWnd' WindowName: ''