Техническая информация
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\servi.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Anti-Virus'
- '<SYSTEM32>\servi.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Полный путь к вирусу>" Anti-Virus ENABLE
- <SYSTEM32>\servi.exe
- %WINDIR%\Downloaded Program Files\desktop.ini
- ClassName: 'MS_WINHELP' WindowName: '(null)'