Вспомогательная DLL Netsh

Злоумышленники могут устанавливать закрепление путем выполнения вредоносного содержимого, запускаемого вспомогательными DLL Netsh. Netsh.exe (также называемый Netshell) — это утилита для написания скриптов командной строки, используемая для взаимодействия с сетевой конфигурацией системы. Она содержит функциональность для добавления вспомогательных DLL для расширения функциональности утилиты. Пути к зарегистрированным вспомогательным DLL netsh.exe вносятся в реестр Windows в HKLM\SOFTWARE\Microsoft\Netsh. Злоумышленники могут использовать вспомогательные DLL netsh.exe для запуска выполнения произвольного кода на постоянной основе. Это выполнение будет происходить каждый раз при выполнении netsh.exe, что может происходить автоматически, с помощью другой техники закрепления или если в системе присутствует другое программное обеспечение (например, VPN), которое выполняет netsh.exe в рамках своей нормальной работы.