Техническая информация
- <SYSTEM32>\tasks\ms dll libraries
- '%TEMP%\lmllr.exe'
- '%PROGRAMDATA%\аехссассхвваntw.exe'
- <SYSTEM32>\svchost.exe
- %TEMP%\lmllr.exe
- %PROGRAMDATA%\аехссассхвваntw.exe
- %APPDATA%\mslibrary\аехссассхвваptw.exe
- 'gr##n4u.ca':443
- DNS ASK gr##n4u.ca
- '%PROGRAMDATA%\аехссассхвваntw.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'