Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\NetworkDiagnosisService] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\NetworkDiagnosisService] 'ImagePath' = '%PROGRAMDATA%\Identities\<Имя файла>.exe /s'
- %PROGRAMDATA%\identities\<Имя файла>.exe
- %PROGRAMDATA%\identities\setting.conf
- 'cj##57.vip':443
- DNS ASK cj##57.vip
- '<Полный путь к файлу>' /i' (со скрытым окном)