Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'UpdateDriver' = '<Полный путь к вирусу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'taskman' = '<Полный путь к вирусу>'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:Unspecified'
- <SYSTEM32>\netsh.exe firewall set allowedprogram "<Полный путь к вирусу>"
- <SYSTEM32>\reg.exe add "HKLM\Software\Microsoft\Windows\Currentversion\Run" /v UpdateDriver /t reg_sz /d "<Полный путь к вирусу>" /f
- <SYSTEM32>\reg.exe add "HKLM\Software\Microsoft\Windows NT\Currentversion\winlogon" /v taskman /t reg_sz /d "<Полный путь к вирусу>" /f
- 'my#####host.dyndns.tv':7777
- DNS ASK my#####host.dyndns.tv
- '<IP-адрес в локальной сети>':1035