Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '2692662614877d20e51409723a6c0767' = '"<Текущая директория>\out.exe" ..'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '2692662614877d20e51409723a6c0767' = '"<Текущая директория>\out.exe" ..'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Текущая директория>\out.exe" "out.exe" ENABLE
- <Текущая директория>\out.exe
- <Текущая директория>\out.txt
- DNS ASK we#########s201209xklsnxnso.duckdns.org
- '<Текущая директория>\out.exe' out.txt b3f01
- '<Текущая директория>\out.exe' out.txt b3f01' (со скрытым окном)
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Текущая директория>\out.exe" "out.exe" ENABLE' (со скрытым окном)