Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\IKEEXT] 'Start' = '00000002'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile] 'EnableFirewall' = '00000000'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- %TEMP%\e2eecore.2.7.2.dll
- <Текущая директория>\rapidjson.dll
- <Текущая директория>\owlform.dll
- <Текущая директория>\hp_socket4c.dll
- <Текущая директория>\update.exe
- <Текущая директория>\libcurl.dll
- '10#.#5.84.178':8080
- 'da.##nsin.net':10203
- '10#.#5.84.178':1314
- http://10#.##.84.178:8080/get_lq_gx via 10#.#5.84.178
- http://da.###sin.net:10203/cplus via da.##nsin.net
- http://da.###sin.net:10203/cpv via da.##nsin.net
- DNS ASK da.##nsin.net
- ClassName: '' WindowName: ''
- '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall set allprofiles state off' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c netsh advfirewall set allprofiles state off
- '%WINDIR%\syswow64\netsh.exe' advfirewall set allprofiles state off