Техническая информация
- '%TEMP%\svchost06.exe' 123456789 %TEMP%\kbeabjr.exe
- '%TEMP%\DNFЙПО»0612A.exe'
- '%TEMP%\svchost06.exe'
- '<SYSTEM32>\net.exe' stop sharedaccess
- '<SYSTEM32>\net1.exe' stop sharedaccess
- '<SYSTEM32>\net.exe' stop alg /y
- '<SYSTEM32>\net1.exe' stop alg /y
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\5a8ff7a6ad7e38ec83dcaa35f9967198_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\39b8db6c-7922-43ab-92c4-e05abccc2ed3
- %TEMP%\svchost06.exe
- %TEMP%\DNFЙПО»0612A.exe
- '11#.#7.251.199':8082
- 'localhost':1035
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'