Техническая информация
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%APPDATA%\csess.exe' = '%APPDATA%\csess.exe:*:Enabled:csess.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\csess.exe" "csess.exe" ENABLE
- %APPDATA%\csess.exe
- DNS ASK ap#####ger.1032z.com
- '%APPDATA%\csess.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\csess.exe" "csess.exe" ENABLE' (со скрытым окном)