Техническая информация
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'Fupdate' = '%APPDATA%\svhost.exe'
- скрытых файлов
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Client12.exe" "Client12.exe" ENABLE
- %APPDATA%\svhost.exe
- %TEMP%\for thong.txt
- %TEMP%\client12.exe
- %APPDATA%\svhost.exe
- 'A1#######-35636.portmap.host':35636
- DNS ASK A1#######-35636.portmap.host
- '%APPDATA%\svhost.exe'
- '%TEMP%\client12.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Client12.exe" "Client12.exe" ENABLE' (со скрытым окном)
- '<SYSTEM32>\notepad.exe' %TEMP%\For Thong.txt