Техническая информация
- <SYSTEM32>\tasks\microsoftservicces
- %APPDATA%\win32\msascuiil.exe
- %TEMP%\auta53b.tmp
- %APPDATA%\win32\cuda\nvidiahel.exe
- %TEMP%\auta5b9.tmp
- %APPDATA%\win32\cuda\pthreadvc2.dll
- %APPDATA%\win32\msascuiil.exe
- %APPDATA%\win32\cuda\nvidiahel.exe
- %APPDATA%\win32\cuda\pthreadvc2.dll
- %TEMP%\auta53b.tmp
- %TEMP%\auta5b9.tmp
- '%APPDATA%\win32\msascuiil.exe'
- '<SYSTEM32>\cmd.exe' /c SchTasks /create /SC MINUTE /TN MicrosoftServicces /TR %APPDATA%\Win32\MSASCuiiL.exe' (со скрытым окном)
- '%APPDATA%\win32\msascuiil.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c SchTasks /create /SC MINUTE /TN MicrosoftServicces /TR %APPDATA%\Win32\MSASCuiiL.exe
- '<SYSTEM32>\schtasks.exe' /create /SC MINUTE /TN MicrosoftServicces /TR %APPDATA%\Win32\MSASCuiiL.exe
- '<SYSTEM32>\taskeng.exe' {B79F3077-45BC-4DFB-B764-D41440793B5A} S-1-5-21-1960123792-2022915161-3775307078-1001:ybjfswefeung\user:Interactive:[1]