Техническая информация
- <SYSTEM32>\tasks\windows update 6ae8eedc
- <SYSTEM32>\tasks\windows update 22074eed
- <SYSTEM32>\tasks\windows update 7e71d810
- <SYSTEM32>\tasks\windows update e334b5d8
- <SYSTEM32>\tasks\windows update d5098d1a
- Библиотека-обработчик для всех процессов: %PROGRAMDATA%\10205cb3f4d3\13235fb0f7d0.dat
- %TEMP%\ixp000.tmp\core.dll
- %PROGRAMDATA%\10205cb3f4d3\13235fb0f7d0.dat
- %TEMP%\ixp000.tmp\core.dll
- DNS ASK ch##n.so
- ClassName: '3a0a7699def9' WindowName: '3d0d719ed9fe0'
- '<SYSTEM32>\rundll32.exe' "%PROGRAMDATA%\10205cb3f4d3\13235fb0f7d0.dat",DllGetClassObject root' (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' core.dll,DllGetClassObject root 000000000000 Post Install program: <None>
- '<SYSTEM32>\taskeng.exe' {87D49348-2C3D-483D-9B62-7A2407111F87} S-1-5-21-1960123792-2022915161-3775307078-1001:tyjhaiox\user:Interactive:[1]
- '<SYSTEM32>\rundll32.exe' "%PROGRAMDATA%\10205cb3f4d3\13235fb0f7d0.dat",DllGetClassObject root