Техническая информация
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Hexor-300.exe" "Hexor-300.exe" ENABLE
- %TEMP%\hexor-300.exe
- 'localhost':81
- 'g.###4top.io':443
- DNS ASK g.###4top.io
- '%TEMP%\hexor-300.exe'
- '%WINDIR%\syswow64\cmd.exe' /c start %temp%\Hexor-300.exe' (со скрытым окном)
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Hexor-300.exe" "Hexor-300.exe" ENABLE' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c start %temp%\Hexor-300.exe