Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\ed810e60f388616a9e6bb813e17b511b.exe
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%HOMEPATH%\windowsSacen125.exe" "windowsSacen125.exe" ENABLE
- %HOMEPATH%\windowssacen125.exe
- <Полный путь к файлу>
- %HOMEPATH%\windowssacen125.exe
- 'ti####ack.hopto.org':5552
- 'ti####ack.hopto.org':5552
- DNS ASK ti####ack.hopto.org
- '%HOMEPATH%\windowssacen125.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%HOMEPATH%\windowsSacen125.exe" "windowsSacen125.exe" ENABLE' (со скрытым окном)