Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'ab439c6b6e68b8e92a84c3120873a76f' = '"<Полный путь к файлу>" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'ab439c6b6e68b8e92a84c3120873a76f' = '"<Полный путь к файлу>" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\ab439c6b6e68b8e92a84c3120873a76f.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE
- '<LOCALNET>.43.64':6522
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "<Полный путь к файлу>" "<Имя файла>.exe" ENABLE' (со скрытым окном)