Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'b60f676c47a75df6cf29a815d4f04731' = '"%TEMP%\alougt.exe" ..'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'b60f676c47a75df6cf29a815d4f04731' = '"%TEMP%\alougt.exe" ..'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\alougt.exe" "alougt.exe" ENABLE
- %TEMP%\f.exe
- %TEMP%\v.exe
- %TEMP%\alougt.exe
- 'xx###.ddns.net':7502
- 'h.###4top.io':443
- DNS ASK h.###4top.io
- DNS ASK xx###.ddns.net
- '%TEMP%\f.exe'
- '%TEMP%\v.exe'
- '%TEMP%\alougt.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\alougt.exe" "alougt.exe" ENABLE' (со скрытым окном)