Техническая информация
- <SYSTEM32>\tasks\ms cloud disk
- <SYSTEM32>\svchost.exe
- %APPDATA%\cloudapp\nttfmuu.exe
- %WINDIR%\temp\~df4d2e7be55dcaf3f0.tmp
- %APPDATA%\cloudapp\settings.ini
- %WINDIR%\temp\~df4d2e7be55dcaf3f0.tmp
- '14#.#96.122.167':449
- '%APPDATA%\cloudapp\nttfmuu.exe'
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\cloudapp\nttfmuu.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'