Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\lw_lamsec_srv_service] 'ImagePath' = '"<Полный путь к файлу>"'
- [<HKLM>\SYSTEM\ControlSet001\Services\lw_lamsec_srv_service] 'Start' = '00000002'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram program="<Текущая директория>\srvtrn.exe" name="srvtrn" profile=ALL
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram program="<Текущая директория>\srvsvc.exe" name="srvsvc" profile=ALL
- <Текущая директория>\lamsec_sv_20180118090404_c141a09c-5479-4b1f-89d8-3a72ea613fdc180118090402970010000000002.log
- <Текущая директория>\lamdir_c141a09c-5479-4b1f-89d8-3a72ea613fdc180118090402970010000000002.log
- <Текущая директория>\<Имя файла>.log
- DNS ASK nt#.##t.mfeed.ad.jp
- 'any':0
- 'localhost':1038
- 'nt#.##t.mfeed.ad.jp':123
- '<Полный путь к файлу>'