Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '592b46a625f25c81115423ebd6b2946c' = '"%TEMP%\epic.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '592b46a625f25c81115423ebd6b2946c' = '"%TEMP%\epic.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\592b46a625f25c81115423ebd6b2946c.exe
- '%LOCALAPPDATA%\tempwinlogon.exe'
- '%TEMP%\epic.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\epic.exe" "epic.exe" ENABLE
- %LOCALAPPDATA%\tempwinlogon.exe
- %TEMP%\epic.exe
- 'os####014.ddns.net':5553
- DNS ASK os####014.ddns.net
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\epic.exe" "epic.exe" ENABLE' (со скрытым окном)