Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '58c421a150fb1a0ddd536c042e0a3002' = '"%TEMP%\Taskmaneger.exe" ..'
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] '58c421a150fb1a0ddd536c042e0a3002' = '"%TEMP%\Taskmaneger.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\58c421a150fb1a0ddd536c042e0a3002.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Taskmaneger.exe" "Taskmaneger.exe" ENABLE
- %TEMP%\taskmaneger.exe
- 'ah####70.ddns.net':443
- 'ah####70.ddns.net':443
- DNS ASK ah####70.ddns.net
- '%TEMP%\taskmaneger.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\Taskmaneger.exe" "Taskmaneger.exe" ENABLE' (со скрытым окном)