Техническая информация
- <SYSTEM32>\net1.exe start dcomlaunch
- <SYSTEM32>\attrib.exe +H +S +R <SYSTEM32>\termsrvs.dll
- <SYSTEM32>\shutdown.exe -a
- <SYSTEM32>\svchost.exe -k DcomLaunch
- <SYSTEM32>\net1.exe start termservice
- <SYSTEM32>\net1.exe user vaja 123456 /add
- <SYSTEM32>\net.exe stop sharedaccess
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\ntsd.exe -c q -p 844
- <SYSTEM32>\tasklist.exe /SVC
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\Termsrvs.dll
- <Текущая директория>\PIDSVC
- <SYSTEM32>\Termsrvs.dll
- <Текущая директория>\PIDSVC
- 'sm##.qq.com':25
- DNS ASK sm##.qq.com