Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\d282dc398ec39fff03f708d0a81f9ada.exe
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\.exe" ".exe" ENABLE
- %TEMP%\.exe
- 'ny###.sytes.net':5554
- DNS ASK ny###.sytes.net
- '%TEMP%\.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\.exe" ".exe" ENABLE' (со скрытым окном)