Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WsysSvc] 'ImagePath' = '%ALLUSERSPROFILE%\Application Data\eSafe\<Имя файла>.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\WsysSvc] 'Start' = '00000002'
- '%ALLUSERSPROFILE%\Application Data\eSafe\<Имя файла>.exe'
- '%ALLUSERSPROFILE%\Application Data\eSafe\<Имя файла>.exe' -run
- %ALLUSERSPROFILE%\Application Data\eSafe\log\<Имя файла>.LOG
- %ALLUSERSPROFILE%\Application Data\eSafe\<Имя файла>.exe
- 'xa.###gcloud.com':80
- http://xa.###gcloud.com/v4/sof-newgdp/XXwareXXirtualXIDEXHardXDrive_11000000000000000001?ac###################################################################################################
- DNS ASK xa.###gcloud.com