Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '6a8f27eb9c8b9bcdbc891f218d1f046f' = '"%APPDATA%\svconfighost.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '6a8f27eb9c8b9bcdbc891f218d1f046f' = '"%APPDATA%\svconfighost.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\6a8f27eb9c8b9bcdbc891f218d1f046f.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\svconfighost.exe" "svconfighost.exe" ENABLE
- %APPDATA%\svconfighost.exe
- 'sv######host.duckdns.org':5552
- DNS ASK sv######host.duckdns.org
- '%APPDATA%\svconfighost.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%APPDATA%\svconfighost.exe" "svconfighost.exe" ENABLE' (со скрытым окном)