Техническая информация
- <SYSTEM32>\tasks\net rest application
- <SYSTEM32>\svchost.exe
- %APPDATA%\netrest\fzragd.exe
- %WINDIR%\temp\~dfff1d705cda413572.tmp
- %APPDATA%\netrest\settings.ini
- %WINDIR%\temp\~dfff1d705cda413572.tmp
- '18#.#8.56.26':449
- '%APPDATA%\netrest\fzragd.exe'
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\netrest\fzragd.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'