Техническая информация
- '<Текущая директория>\sample.exe'
- '<Текущая директория>\sample.exe' (загружен из сети Интернет)
- '<SYSTEM32>\net1.exe' localgroup %USERNAME%s asp.net /add
- '<SYSTEM32>\ftp.exe' -s:cmd.txt
- '<SYSTEM32>\cscript.exe' dsa.vbe
- '<SYSTEM32>\net1.exe' user asp.net active:yes
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\up.bat""
- '<SYSTEM32>\net1.exe' stop sharedaccess
- '<SYSTEM32>\net1.exe' user asp.net 136120 /add
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\abc[1].exe
- <Текущая директория>\sample.exe
- <Текущая директория>\dsa.vbe
- %TEMP%\1.tmp\up.bat
- <Текущая директория>\cmd.txt
- <Текущая директория>\sample.exe
- %TEMP%\1.tmp\up.bat
- <Текущая директория>\cmd.txt
- <Текущая директория>\dsa.vbe
- 'localhost':1039
- 'zd##.3322.org':80
- 'localhost':1036
- 'zd##.3322.org':21
- zd##.3322.org/abc.exe
- DNS ASK zd##.3322.org