Техническая информация
- %APPDATA%\microsoft\windows\start menu\programs\startup\4f3620a5e21d93c3c81d0b3ae4dfb170.exe
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\DiagTrack.exe" "DiagTrack.exe" ENABLE
- %TEMP%\diagtrack.exe
- DNS ASK ca#####e.duckdns.org
- '%TEMP%\diagtrack.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\DiagTrack.exe" "DiagTrack.exe" ENABLE' (со скрытым окном)