Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:TA'
- <SYSTEM32>\netstat.exe -a -b
- <SYSTEM32>\cmd.exe /c C:\ne.bat
- <SYSTEM32>\netsh.exe firewall add allowedprogram <Полный путь к вирусу> "TA" ENABLE
- C:\ne.bat
- C:\tb
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\multi[1]
- C:\tb
- '1t######l.c0d3phr33k.com':420
- 'www.ip#####osticreports.com':80
- 'localhost':1035
- www.ip#####osticreports.com/_cgi-bin/multi.exe?Te############
- DNS ASK 1T######L.C0d3pHr33k.com
- DNS ASK www.ip#####osticreports.com