Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\77964d8312419b4fd8aab5a7bc7bab51.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\chroom.exe" "chroom.exe" ENABLE
- %TEMP%\chroom.exe
- <Полный путь к файлу>
- %TEMP%\chroom.exe
- 'ki####vip.ddns.net':1177
- 'pa###bin.com':443
- DNS ASK pa###bin.com
- DNS ASK ki####vip.ddns.net
- '%TEMP%\chroom.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\chroom.exe" "chroom.exe" ENABLE' (со скрытым окном)