Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{X1CFZ29A-4IBI-UQZY-42HC-GKTR83R1VZ2R}' = '"%APPDATA%\amd64_microsoft-windows-ntlanman.resources_31bf3856ad364e35_6.1.7600.16385_en-us_97...
- sqlceqp30.exe
- %APPDATA%\amd64_microsoft-windows-ntlanman.resources_31bf3856ad364e35_6.1.7600.16385_en-us_97b678fa620e4d4d\config.json
- %APPDATA%\amd64_microsoft-windows-ntlanman.resources_31bf3856ad364e35_6.1.7600.16385_en-us_97b678fa620e4d4d\config.json
- из <Полный путь к файлу> в %APPDATA%\amd64_microsoft-windows-ntlanman.resources_31bf3856ad364e35_6.1.7600.16385_en-us_97b678fa620e4d4d\sqlceqp30.exe
- DNS ASK yi#.su