Техническая информация
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Ghqs.exe" "Ghqs.exe" ENABLE
- %TEMP%\ecyuw.exe
- %TEMP%\ghqs.exe
- %TEMP%\npdrhdwbldkgct.txt
- 'localhost':81
- '%TEMP%\ecyuw.exe'
- '%TEMP%\ghqs.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Ghqs.exe" "Ghqs.exe" ENABLE' (со скрытым окном)
- '<SYSTEM32>\notepad.exe' %TEMP%\Npdrhdwbldkgct.txt