Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\d1f3b2fcfb55867e5b4472733d693041.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к файлу>' = '<Полный путь к файлу>:*:Enabled:<Имя файла>....
- Интерпретатора командной строки (CMD)
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE
- <SYSTEM32>\cmd.exe
- %ALLUSERSPROFILE%\Application Data\2017 List of Cardable Websites.pdf
- 'co####o11.ddns.net':4082
- DNS ASK co####o11.ddns.net