Техническая информация
- %WINDIR%\tasks\nabaxx.job
- <SYSTEM32>\tasks\nabaxx
- %PROGRAMDATA%\pmueavs\nabaxx.exe
- DNS ASK fr####cksvpn.xyz
- '%PROGRAMDATA%\pmueavs\nabaxx.exe' start2
- '%PROGRAMDATA%\pmueavs\nabaxx.exe' start2' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {B8ABE6B5-A2A8-4834-8C41-489FC8275EDC} S-1-5-21-1960123792-2022915161-3775307078-1001:frvzevyn\user:Interactive:[1]