Техническая информация
- %WINDIR%\tasks\uukbqg.job
- <SYSTEM32>\tasks\uukbqg
- %PROGRAMDATA%\ahowfm\uukbqg.exe
- '%PROGRAMDATA%\ahowfm\uukbqg.exe' start2
- '%PROGRAMDATA%\ahowfm\uukbqg.exe' start2' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {390B1171-4F50-49FF-9E6F-0560ADBE1631} S-1-5-21-2922372159-162323534-3872807762-1001:rvjkmbbzgmgb\user:Interactive:[1]