Техническая информация
- [<HKCU>\software\Microsoft\Windows\CurrentVersion\Run] 'ecbb5548b4fb8b736e1316868fc90951' = '"%TEMP%\boost.exe" ..'
- [<HKLM>\software\Microsoft\Windows\CurrentVersion\Run] 'ecbb5548b4fb8b736e1316868fc90951' = '"%TEMP%\boost.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\ecbb5548b4fb8b736e1316868fc90951.exe
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\boost.exe" "boost.exe" ENABLE
- %TEMP%\boost.exe
- %TEMP%\boost.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\ecbb5548b4fb8b736e1316868fc90951.exe
- 'localhost':5553
- '%TEMP%\boost.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\boost.exe" "boost.exe" ENABLE' (со скрытым окном)