Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:dofus'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:dofus2'
- '<SYSTEM32>\netsh.exe' advfirewall firewall add rule name="Dofus3" dir="<Текущая директория>" action=allow program="<Имя вируса>.exe" enable=yes
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Полный путь к вирусу>" dofus2 enable all
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "<Полный путь к вирусу>" dofus enable
- %TEMP%\dofus.ico
- %TEMP%\ExceptionLogs
- 'www.pa###.dofusteal.net':80
- 'wp#d':80
- wp#d/wpad.dat
- www.pa###.dofusteal.net/data.php
- DNS ASK www.pa###.dofusteal.net
- DNS ASK wp#d