Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\EFS] 'Start' = '00000002'
- DNS ASK dns.google.com
- DNS ASK gr###towns.hk
- '<LS_APPDATA>\microsoft\spoolsvc.exe'
- '<LS_APPDATA>\microsoft\spoolsvc.exe' ' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {EFB83DD7-55B6-4506-81A0-B8CBD1BEA240} S-1-5-21-1960123792-2022915161-3775307078-1001:pxqyyxgk\user:Interactive:[1]