Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\eSafeSvc] 'Start' = '00000002'
- '%ALLUSERSPROFILE%\Application Data\eSafe\eGdpSvc.exe'
- '%APPDATA%\eUpdate\4B764FB24DFA43c4B510D210548A6B96\newgdp.exe'
- '%ALLUSERSPROFILE%\Application Data\eSafe\eGdpSvc.exe' -run
- %ALLUSERSPROFILE%\Application Data\eSafe\eGdpSvc.exe
- %APPDATA%\eIntaller\50475088915448c38F3E57E8C83820C8\Config.ini
- %ALLUSERSPROFILE%\Application Data\eSafe\eDelayinfo.edb
- %APPDATA%\eUpdate\4B764FB24DFA43c4B510D210548A6B96\config.ini
- %APPDATA%\eUpdate\4B764FB24DFA43c4B510D210548A6B96\newgdp.exe
- %APPDATA%\eUpdate\4B764FB24DFA43c4B510D210548A6B96\eSafe\eGdpSvc.exe
- %APPDATA%\eUpdate\4B764FB24DFA43c4B510D210548A6B96\newgdp.exe
- %APPDATA%\eUpdate\4B764FB24DFA43c4B510D210548A6B96\eSafe\eGdpSvc.exe
- %APPDATA%\eUpdate\4B764FB24DFA43c4B510D210548A6B96\config.ini
- 'xa.###gcloud.com':80
- xa.###gcloud.com/v4/sof-newhpnt/<Служебное имя>X<Служебное имя>XIDEXHardXDrive_11000000000000000001?ac#####################
- xa.###gcloud.com/v4/sof-newhpnt/<Служебное имя>X<Служебное имя>XIDEXHardXDrive_11000000000000000001?ac##############################################################################################################
- xa.###gcloud.com/v4/sof-dealply/<Служебное имя>X<Служебное имя>XIDEXHardXDrive_11000000000000000001?ac##############################################################################################################
- DNS ASK www.tw##ext.com
- DNS ASK ad#.#oft365.com
- DNS ASK xa.###gcloud.com
- DNS ASK cd#.##download.com