Техническая информация
- <SYSTEM32>\tasks\ms cloud disk
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\ъвавадиитгуюппввкибълаатбаиа.exe
- %APPDATA%\cloudapp\ъвавадиитгуюппввкибълаатбаиа.exe
- %APPDATA%\cloudapp\settings.ini
- '17#.#03.240.149':449
- '%PROGRAMDATA%\ъвавадиитгуюппввкибълаатбаиа.exe'
- '%APPDATA%\cloudapp\ъвавадиитгуюппввкибълаатбаиа.exe'
- '%PROGRAMDATA%\ъвавадиитгуюппввкибълаатбаиа.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\cloudapp\ъвавадиитгуюппввкибълаатбаиа.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'