Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe] 'Debugger' = 'explore.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ctfmon.exe] 'Debugger' = 'alge.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ipm' = 'ipm.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'soft' = 'soft.exe'
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\cmd.exe /c soft3.bat
- <SYSTEM32>\net.exe stop sharedaccess
- <SYSTEM32>\cmd.exe /c soft9.bat
- <SYSTEM32>\cmd.exe /c soft2.bat
- <Текущая директория>\soft2.bat
- <Текущая директория>\soft3.bat
- <Текущая директория>\soft9.bat