Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'cftmon' = '<SYSTEM32>\cftmon.exe'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\ctfmon.exe
- '<SYSTEM32>\BA2009\lsass.exe'
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /f /v cftmon /t REG_SZ /d <SYSTEM32>\cftmon.exe
- '<SYSTEM32>\regsvr32.exe' MSINET.OCX /s
- <SYSTEM32>\cftmon.exe
- <SYSTEM32>\BA2009\config.ini
- <SYSTEM32>\BA2009\BAUP.exe
- <SYSTEM32>\MSINET.OCX
- <SYSTEM32>\BA2009\lsass.exe
- 'localhost':1038
- 'localhost':1035
- ClassName: 'Indicator' WindowName: '(null)'