Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sogoa' = '<SYSTEM32>\sogoRunner.exe -run'
- '<SYSTEM32>\sogoRunnerAddera.exe' sogoa <SYSTEM32>\sogoRunner.exe -run
- '<SYSTEM32>\systemWaitConnect.exe'
- '<SYSTEM32>\sogoRunner.exe' onlyArgItWillRun
- '<SYSTEM32>\cmd.exe' /c start sogoRunner.exe onlyArgItWillRun
- '<SYSTEM32>\cmd.exe' /c start systemWaitConnect.exe
- '<SYSTEM32>\cmd.exe' /c sogoRunnerAddera sogoa <SYSTEM32>\sogoRunner.exe -run
- '<SYSTEM32>\netstat.exe' -ano
- '<SYSTEM32>\cmd.exe' /c ipconfig>ipconfig.txt
- '<SYSTEM32>\ipconfig.exe'
- '<SYSTEM32>\cmd.exe' /c netstat -ano>netstat.txt
- <Текущая директория>\ipconfig.txt
- <Текущая директория>\netstat.txt
- <SYSTEM32>\sogoRunnerAddera.exe
- <SYSTEM32>\sogoRunner.exe
- <SYSTEM32>\systemWaitConnect.exe
- <SYSTEM32>\backHide.exe