Техническая информация
- <SYSTEM32>\tasks\ms visual extension
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\のでてて抱で私っち.exe
- %APPDATA%\swapper\のでてて抱で私っち.exe
- %APPDATA%\swapper\settings.ini
- %WINDIR%\temp\cabf89a.tmp
- %WINDIR%\temp\tarf89b.tmp
- %WINDIR%\temp\cabf8bc.tmp
- %WINDIR%\temp\tarf8bd.tmp
- %WINDIR%\temp\cabf89a.tmp
- %WINDIR%\temp\tarf89b.tmp
- %WINDIR%\temp\cabf8bc.tmp
- %WINDIR%\temp\tarf8bd.tmp
- '%PROGRAMDATA%\のでてて抱で私っち.exe'
- '%APPDATA%\swapper\のでてて抱で私っち.exe'
- '%PROGRAMDATA%\のでてて抱で私っち.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\swapper\のでてて抱で私っち.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'