Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\1b3fd96bd997c98d92336c68cece5c92.exe
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\system24.exe" "system24.exe" ENABLE
- %TEMP%\win33.exe
- %TEMP%\win32.exe
- %TEMP%\microsoftnet4.cmd
- %TEMP%\microsoftnet35.cmd
- %TEMP%\splash\processclose.rider
- %TEMP%\system24.exe
- 'mi#####ft.myiphost.com':1212
- DNS ASK mi#####ft.myiphost.com
- '%TEMP%\win33.exe'
- '%TEMP%\win32.exe'
- '%TEMP%\system24.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\system24.exe" "system24.exe" ENABLE' (со скрытым окном)