Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '6bb240701a2bff3eedd8a651112bc7ed' = '"%APPDATA%\winupj.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '6bb240701a2bff3eedd8a651112bc7ed' = '"%APPDATA%\winupj.exe" ..'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\winupj.exe" "winupj.exe" ENABLE
- winupj.exe
- %APPDATA%\winupj.exe
- '10#.#67.244.67':31922
- '%APPDATA%\winupj.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\winupj.exe" "winupj.exe" ENABLE' (со скрытым окном)