Техническая информация
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'UDP Subsystem' = '%ProgramFiles(x86)%\UDP Subsystem\udpss.exe'
- %APPDATA%\36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee\run.dat
- %ProgramFiles(x86)%\udp subsystem\udpss.exe
- 'pr####am.giize.com':1111
- 'ha#####ma.freeddns.org':1111
- DNS ASK pr####am.giize.com
- DNS ASK ha#####ma.freeddns.org
- '%WINDIR%\syswow64\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C type nul > "<Полный путь к файлу>:Zone.Identifier"