Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'Fupdate' = '<SYSTEM32>\svhost.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Client.exe" "Client.exe" ENABLE
- <SYSTEM32>\svhost.exe
- %TEMP%\anonymous-logo21.jpg
- %TEMP%\client.exe
- 'Ra######45600.portmap.host':45600
- DNS ASK Ra######45600.portmap.host
- '<SYSTEM32>\svhost.exe'
- '%TEMP%\client.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Client.exe" "Client.exe" ENABLE' (со скрытым окном)