Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '8ce0981d7bf37d4003e136306369a367' = '"%APPDATA%\Client.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '8ce0981d7bf37d4003e136306369a367' = '"%APPDATA%\Client.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\8ce0981d7bf37d4003e136306369a367.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\Client.exe" "Client.exe" ENABLE
- %APPDATA%\client.exe
- %APPDATA%\gijlifq8_b0.jpg
- '<LOCALNET>.2.15':7777
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\client.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\Client.exe" "Client.exe" ENABLE' (со скрытым окном)