Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '48c0221fa2c94b6990b5830614fd69f1' = '"%TEMP%\balltile.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '48c0221fa2c94b6990b5830614fd69f1' = '"%TEMP%\balltile.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\48c0221fa2c94b6990b5830614fd69f1.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\balltile.exe" "balltile.exe" ENABLE
- %TEMP%\balltile.exe
- '14#.#55.159.104':888
- '%TEMP%\balltile.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\balltile.exe" "balltile.exe" ENABLE' (со скрытым окном)
- '%ProgramFiles(x86)%\steam\steam.exe'
- '%ProgramFiles(x86)%\steam\steam.exe' "%HOMEPATH%\Desktop\Mail.Ru Agent.lnk"