Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\windir\bypass.exe
- скрытых файлов
- 'dd######errr.duckdns.org':1234
- DNS ASK dd######errr.duckdns.org
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath '"%APPDATA%\Microsoft\Windows\Start Menu\Programs\WinDir\Bypass.exe"'