Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\temp\service.exe
- скрытых файлов
- 'ce######rial.duckdns.org':1700
- DNS ASK ce######rial.duckdns.org
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath '"<Полный путь к файлу>"'