Техническая информация
- <SYSTEM32>\tasks\microsoft\windows\entityframework\netlibrary
- [<HKLM>\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] '%PROGRAMDATA%' = '00000000'
- <Текущая директория>\microsoft.win32.taskscheduler.dll
- <SYSTEM32>\config\systemprofile\appdata\local\gdipfontcachev1.dat
- <Текущая директория>\swika.exe
- <Полный путь к файлу>
- <Текущая директория>\swika.exe
- DNS ASK El######evnaIchetovkina.ru
- DNS ASK ip###ger.com
- DNS ASK ch####p.dyndns.org
- ClassName: 'MouseZ' WindowName: 'Magellan MSWHEEL'
- '<Текущая директория>\swika.exe' -a cryptonight/r -k --max-cpu-usage=50 --donate-level=1 -o ElenaYurevnaIchetovkina.ru:8080
- '<Полный путь к файлу>' ' (со скрытым окном)
- '<SYSTEM32>\vssvc.exe'
- '<SYSTEM32>\svchost.exe' -k swprv