Техническая информация
- <SYSTEM32>\netsh.exe firewall add allowedprog0am PROGRAM="<Полный путь к вирусу>" NAME="UpWin" MODE=ENABLE PROFILE=ALL
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\a133954.bat""
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\lyretdy.bat""
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\esucwsva.bat""
- <Текущая директория>\.k
- <Текущая директория>\a133954.bat
- <Текущая директория>\lyretdy.bat
- <Текущая директория>\esucwsva.bat