Техническая информация
- [<HKCU>\software\Microsoft\Windows\CurrentVersion\Run] '6791559c99a1cc9c076e9a2973d4ca75' = '"%APPDATA%\Local.exe" ..'
- [<HKLM>\software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '6791559c99a1cc9c076e9a2973d4ca75' = '"%APPDATA%\Local.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\6791559c99a1cc9c076e9a2973d4ca75.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\Local.exe" "Local.exe" ENABLE
- %APPDATA%\local.exe
- %APPDATA%\local.exe
- %APPDATA%\microsoft\windows\start menu\programs\startup\6791559c99a1cc9c076e9a2973d4ca75.exe
- '2.###.ngrok.io':19002
- DNS ASK 2.###.ngrok.io
- '%APPDATA%\local.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\Local.exe" "Local.exe" ENABLE' (со скрытым окном)