Техническая информация
- <SYSTEM32>\tasks\home http service
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\ئصتياكلت.exe
- %APPDATA%\httpservice\ئصتياكلت.exe
- %APPDATA%\httpservice\settings.ini
- %WINDIR%\temp\cabd1e8.tmp
- %WINDIR%\temp\tard1e9.tmp
- %WINDIR%\temp\cabd209.tmp
- %WINDIR%\temp\tard20a.tmp
- %WINDIR%\temp\cabe7d5.tmp
- %WINDIR%\temp\tare7d6.tmp
- %WINDIR%\temp\cabd1e8.tmp
- %WINDIR%\temp\tard1e9.tmp
- %WINDIR%\temp\cabd209.tmp
- %WINDIR%\temp\tard20a.tmp
- %WINDIR%\temp\cabe7d5.tmp
- %WINDIR%\temp\tare7d6.tmp
- http://ch#####.amazonaws.com/
- DNS ASK ch#####.amazonaws.com
- '%PROGRAMDATA%\ئصتياكلت.exe'
- '%APPDATA%\httpservice\ئصتياكلت.exe'
- '%PROGRAMDATA%\ئصتياكلت.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\httpservice\ئصتياكلت.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'