Technical Information
- [<HKLM>\SYSTEM\CurrentControlSet\services\bytewall] 'ImagePath' = 'system32\DRIVERS\bytewall.sys'
- [<HKLM>\SYSTEM\CurrentControlSet\services\bytewall] 'Start' = '00000001'
- <SYSTEM32>\winlogon.exe
- [<HKLM>\SYSTEM\CurrentControlSet\services\bytewall] 'Group' = 'FSFilter'
- 'cl####.bytewall.cn':8027
- http://cl####.bytewall.cn:8027/api/client-api-v1?d=##############################################################################################################################################...
- http://cl####.bytewall.cn:8027/api/host-api-v1?d=################################################################################################################################################...
- http://cl####.bytewall.cn:8027/api/client-u-clientinfo?ui######### via cl####.bytewall.cn
- DNS ASK cl####.bytewall.cn
- 'localhost':35172
- 'localhost':62655
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "<Full path to file>"