Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] '{N7RCP7S8-5EVV-LZTB-384V-763RCSPXFOA}' = '"%ALLUSERSPROFILE%\Application Data\x86_microsoft-windows-a..cation-creduibroker_31bf3856ad364e...
- %ALLUSERSPROFILE%\application data\x86_microsoft-windows-a..cation-creduibroker_31bf3856ad364e35_10.0.18362.1_none_40f9f455d2138322\config.json
- %ALLUSERSPROFILE%\application data\x86_microsoft-windows-a..cation-creduibroker_31bf3856ad364e35_10.0.18362.1_none_40f9f455d2138322\config.json
- из <Полный путь к файлу> в %ALLUSERSPROFILE%\application data\x86_microsoft-windows-a..cation-creduibroker_31bf3856ad364e35_10.0.18362.1_none_40f9f455d2138322\osuninst.exe
- '18#.#0.185.136':21
- DNS ASK cl#k.ru