Техническая информация
- <SYSTEM32>\tasks\net rest application
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\그길리그우그서리리즐우.exe
- %APPDATA%\netrest\그길리그우그서리리즐우.exe
- %APPDATA%\netrest\settings.ini
- '45.##.11.116':443
- '%PROGRAMDATA%\그길리그우그서리리즐우.exe'
- '%APPDATA%\netrest\그길리그우그서리리즐우.exe'
- '%PROGRAMDATA%\그길리그우그서리리즐우.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\netrest\그길리그우그서리리즐우.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'