Техническая информация
- %WINDIR%\tasks\hiuitht.job
- <SYSTEM32>\tasks\hiuitht
- %PROGRAMDATA%\iqnxjh\hiuitht.exe
- '%PROGRAMDATA%\iqnxjh\hiuitht.exe' start2
- '%PROGRAMDATA%\iqnxjh\hiuitht.exe' start2' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {472F1B16-2250-49E1-B538-7CD376D10695} S-1-5-21-1960123792-2022915161-3775307078-1001:imdckzp\user:Interactive:[1]