Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '66e99e6c871a33d0bb62b6c1bd0e44d4' = '"%TEMP%\Updater.exe" ..'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] '66e99e6c871a33d0bb62b6c1bd0e44d4' = '"%TEMP%\Updater.exe" ..'
- %APPDATA%\microsoft\windows\start menu\programs\startup\66e99e6c871a33d0bb62b6c1bd0e44d4.exe
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\Updater.exe" "Updater.exe" ENABLE
- %TEMP%\updater.exe
- 'da####te.ddns.net':5552
- DNS ASK da####te.ddns.net
- '%TEMP%\updater.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%TEMP%\Updater.exe" "Updater.exe" ENABLE' (со скрытым окном)