Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\WsysSvc] 'Start' = '00000002'
- 'C:\ProgramData\eSafe\eGdpSvc.exe'
- 'C:\ProgramData\eSafe\eGdpSvc.exe' -run
- C:\ProgramData\Microsoft\RAC\Temp\sqlB348.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlB318.tmp
- C:\ProgramData\eSafe\log\eGdpSvc.LOG
- C:\ProgramData\eSafe\eGdpSvc.exe
- C:\ProgramData\Microsoft\RAC\Temp\sqlB318.tmp
- C:\ProgramData\Microsoft\RAC\Temp\sqlB348.tmp
- 'up.##ft365.com':80
- 'xa.###gcloud.com':80
- xa.###gcloud.com/v4/sof-newgdp/fdaad129-04df-4089-bb80-174ce725f721_3ACF1CC3?ac##############################################################
- xa.###gcloud.com/v4/sof-newgdp/fdaad129-04df-4089-bb80-174ce725f721_3ACF1CC3?ac####################################################################
- up.##ft365.com/gdp/softupdate?pt#######################################################################################
- xa.###gcloud.com/v4/sof-newgdp/fdaad129-04df-4089-bb80-174ce725f721_3ACF1CC3?ac#################################################################################################
- xa.###gcloud.com/v4/sof-newgdp/fdaad129-04df-4089-bb80-174ce725f721_3ACF1CC3?ac##############################################################################################
- DNS ASK up.##ft365.com
- DNS ASK xa.###gcloud.com