Техническая информация
- <SYSTEM32>\tasks\ms visual extension
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\우처녀특우제른스을그습른우리모고고습우그있별그리의그.exe
- %APPDATA%\sysswap\우처녀특우제른스을그습른우리모고고습우그있별그리의그.exe
- %APPDATA%\sysswap\settings.ini
- '19#.#33.196.151':443
- '%PROGRAMDATA%\우처녀특우제른스을그습른우리모고고습우그있별그리의그.exe'
- '%APPDATA%\sysswap\우처녀특우제른스을그습른우리모고고습우그있별그리의그.exe'
- '%PROGRAMDATA%\우처녀특우제른스을그습른우리모고고습우그있별그리의그.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\sysswap\우처녀특우제른스을그습른우리모고고습우그있별그리의그.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'
- '%ProgramFiles%\windows media player\wmpnscfg.exe'