Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\3dc1b8c3de1b98c04f6bbc895d3d39ce.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\revenge.exe" "revenge.exe" ENABLE
- %TEMP%\revenge.exe
- DNS ASK th#####ssboy.hopto.org
- '%TEMP%\revenge.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\revenge.exe" "revenge.exe" ENABLE' (со скрытым окном)