Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.lnk
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram PROGRAM="<Полный путь к файлу>" NAME="Session Win32" MODE=ENABLE PROFILE=ALL
- <Текущая директория>\gnxocjlf.bat
- <Текущая директория>\jgndipfa.bat
- <Текущая директория>\axawrhyghx.bat
- <Текущая директория>\config\tm.t
- <Текущая директория>\config\tm.t
- <Текущая директория>\config\tm.t
- 'go###e.com.br':80
- 'ip###ress.com':80
- 'ip###ress.com':443
- http://www.go###e.com.br/
- http://www.ip###ress.com/
- 'ip###ress.com':443
- DNS ASK go###e.com.br
- DNS ASK ip###ress.com
- ClassName: '' WindowName: 'sx83jf83jfkiiia'
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\jgndipfa.bat""' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\axawrhyghx.bat""' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\gnxocjlf.bat""' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\jgndipfa.bat""
- '%WINDIR%\syswow64\netsh.exe' firewall delete allowedprogram program="<Полный путь к файлу>" profile=All
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\axawrhyghx.bat""
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\gnxocjlf.bat""
- '%WINDIR%\syswow64\subst.exe' v: "C:\Program Files (x86)"