Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'DTENService' = '<Полный путь к файлу>'
- <Текущая директория>\dtenservice-2022.08.31.15-23-37.log
- C:\config.ini
- C:\msg.db3-journal
- C:\msg.db3
- C:\msg.db3-journal
- C:\msg.db3-journal
- 'ap#.#ten.com':80
- http://ap#.#ten.com/v3/geo/info
- http://ap#.#ten.com/v3/auth/token-request
- DNS ASK ap#.#ten.com
- '%WINDIR%\syswow64\wbem\wmic.exe' cpu get processorid' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ver' (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' cpu get processorid
- '%WINDIR%\syswow64\cmd.exe' /c ver