Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '5ccc3570ee3d3ff88a0cf2043ec271ff' = '"%APPDATA%\build.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '5ccc3570ee3d3ff88a0cf2043ec271ff' = '"%APPDATA%\build.exe" ..'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\build.exe" "build.exe" ENABLE
- %APPDATA%\build.exe
- '2.###.ngrok.io':19360
- DNS ASK 2.###.ngrok.io
- '%APPDATA%\build.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\build.exe" "build.exe" ENABLE' (со скрытым окном)