Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'DoNotAllowExceptions' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- <SYSTEM32>\sc.exe
- <SYSTEM32>\ftp.exe -i -s:2.txt
- <SYSTEM32>\ping.exe 1.1.1.1 -n 1 -w 30000
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\screenshot.bat" "
- <SYSTEM32>\netsh.exe firewall set opmode mode=DISABLE
- <SYSTEM32>\ftp.exe -i -s:1.txt
- <Текущая директория>\2.txt
- <Текущая директория>\1.txt
- %TEMP%\1.tmp\screenshot.bat
- <Текущая директория>\2.txt
- <Текущая директория>\1.txt
- 'localhost':1057
- 'localhost':1059
- 'localhost':1053
- 'localhost':1055
- 'localhost':1061
- 'localhost':1067
- 'localhost':1069
- 'localhost':1063
- 'localhost':1065
- 'localhost':1039
- 'localhost':1041
- 'localhost':1036
- 'ft#.####tips1000.lx10.net':21
- 'localhost':1043
- 'localhost':1049
- 'localhost':1051
- 'localhost':1045
- 'localhost':1047
- DNS ASK ft#.####tips1000.lx10.net