Техническая информация
- <SYSTEM32>\tasks\nvngxupdatecheckdaily_{6eefbfb0-bfb0-bfb0-bfb0-6eefbfb0bfb0}
- %TEMP%\d47f.tmp
- %APPDATA%\ehtjwwe
- %APPDATA%\sdjdift
- %APPDATA%\ehtjwwe
- %APPDATA%\sdjdift
- %TEMP%\d47f.tmp
- DNS ASK ad####page75.com
- DNS ASK ma###erv82.club
- DNS ASK kx###v250.club
- DNS ASK ds###l94x.xyz
- DNS ASK fd###l85.club
- DNS ASK se####elogs77.club
- '%APPDATA%\ehtjwwe'
- '<SYSTEM32>\regsvr32.exe' /s /n /u /i:"%APPDATA%\sdjdift" scrobj' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {98658574-2AF6-4ED7-8F4A-34EE31C830EA} S-1-5-21-1960123792-2022915161-3775307078-1001:dvgmhvcs\user:Interactive:[1]
- '<SYSTEM32>\regsvr32.exe' /s /n /u /i:"%APPDATA%\sdjdift" scrobj