Техническая информация
- '<LS_APPDATA>\tempwinlogon.exe'
- '%APPDATA%\csess.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\csess.exe" "csess.exe" ENABLE
- <LS_APPDATA>\tempwinlogon.exe
- %APPDATA%\csess.exe
- DNS ASK ap#####ger.1032z.com
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\csess.exe" "csess.exe" ENABLE' (со скрытым окном)