Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '2d2e16e0019debd38a741dd34806e8b5' = '"%TEMP%\sestyam.exe" ..'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '2d2e16e0019debd38a741dd34806e8b5' = '"%TEMP%\sestyam.exe" ..'
- %HOMEPATH%\Start Menu\Programs\Startup\2d2e16e0019debd38a741dd34806e8b5.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\sestyam.exe' = '%TEMP%\sestyam.exe:*:Enabled:sestyam.exe'
- '%TEMP%\sestyam.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\sestyam.exe" "sestyam.exe" ENABLE
- %TEMP%\sestyam.exe
- %TEMP%\sestyam.exe
- <Полный путь к файлу>
- 'dn###0.ddns.net':1177
- DNS ASK dn###0.ddns.net