Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Windows Update Center' = '<LS_APPDATA>\B205A040466F02CE\pwhcnsdphp.exe'
- <SYSTEM32>\tasks\mediaplayerupdateservice
- <SYSTEM32>\tasks\mediaplayerupdate
- %TEMP%\cdgh.exe
- %TEMP%\cvjh.exe
- %APPDATA%\lopari.exe
- <LS_APPDATA>\b205a040466f02ce\pwhcnsdphp.exe
- <SYSTEM32>\tasks\mediaplayerupdateservice
- %TEMP%\cvjh.exe
- %APPDATA%\lopari.exe
- '19#.#4.37.176':80
- ClassName: 'EDIT' WindowName: ''
- '%TEMP%\cvjh.exe' -s -pgdrsegbtdfggrsdzff
- '%APPDATA%\lopari.exe'
- '<LS_APPDATA>\b205a040466f02ce\pwhcnsdphp.exe'
- '%TEMP%\cdgh.exe'
- '<LS_APPDATA>\b205a040466f02ce\pwhcnsdphp.exe' ' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {567DFCF0-38DE-4338-BE56-309831DF9918} S-1-5-21-1960123792-2022915161-3775307078-1001:tkfszfgvt\user:Interactive:[1]