Техническая информация
- %WINDIR%\tasks\ulwit.job
- <SYSTEM32>\tasks\ulwit
- %PROGRAMDATA%\eonxkv\ulwit.exe
- '%PROGRAMDATA%\eonxkv\ulwit.exe' start2
- '%PROGRAMDATA%\eonxkv\ulwit.exe' start2' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {F56A6E28-0F45-4672-A860-CB4188D04952} S-1-5-21-2922372159-162323534-3872807762-1001:bcwzflpa\user:Interactive:[1]