Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:ConsoleApplication'
- <SYSTEM32>\schtasks.exe /run /tn IR-52D0-8FB2-v3.0
- <SYSTEM32>\schtasks.exe /create /tn IR-52D0-8FB2-v3.0 /tr ""%WINDIR%\Win\v3.0\\svshost.exe"" /rl highest /sc onlogon
- <SYSTEM32>\netsh.exe firewall add allowedprogram "<Полный путь к вирусу>" "ConsoleApplication" ENABLE
- %WINDIR%\Win\v3.0\svshost.exe
- %WINDIR%\Win\v3.0\svshost.exe
- 'ch####p.dyndns.org':80
- 'wp#d':80
- 'to####.zapto.org':6667
- ch####p.dyndns.org/
- wp#d/wpad.dat
- DNS ASK ch####p.dyndns.org
- DNS ASK wp#d
- DNS ASK to####.zapto.org