Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'b39bb871d64fb69aa8acb719282b5a6b' = '"%APPDATA%\System .exe" ..'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'b39bb871d64fb69aa8acb719282b5a6b' = '"%APPDATA%\System .exe" ..'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\System .exe" "System .exe" ENABLE
- %APPDATA%\system .exe
- 'ro####p.ddns.net':16536
- DNS ASK ro####p.ddns.net
- '%APPDATA%\system .exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\System .exe" "System .exe" ENABLE' (со скрытым окном)