Техническая информация
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "<Полный путь к вирусу>"
- C:\ProgramData\Microsoft\RAC\Temp\sqlEE44.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlEEC2.tmp
- <Текущая директория>\<Имя вируса>.ini
- C:\ProgramData\Microsoft\RAC\Temp\sqlEE44.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlEEC2.tmp
- <SYSTEM32>\Tasks\Microsoft\Windows Defender\MP Scheduled Scan
- '<IP-адрес в локальной сети>':5064
- '<IP-адрес в локальной сети>':5066
- '<IP-адрес в локальной сети>':5060
- '<IP-адрес в локальной сети>':5062