Техническая информация
- <SYSTEM32>\tasks\home http service
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\ئصتياكلت.exe
- %APPDATA%\httpservice\ئصتياكلت.exe
- %APPDATA%\httpservice\settings.ini
- %WINDIR%\temp\cab276b.tmp
- %WINDIR%\temp\tar276c.tmp
- %WINDIR%\temp\cab27bb.tmp
- %WINDIR%\temp\tar27bc.tmp
- %WINDIR%\temp\cab3db6.tmp
- %WINDIR%\temp\tar3db7.tmp
- %WINDIR%\temp\cab276b.tmp
- %WINDIR%\temp\tar276c.tmp
- %WINDIR%\temp\cab27bb.tmp
- %WINDIR%\temp\tar27bc.tmp
- %WINDIR%\temp\cab3db6.tmp
- %WINDIR%\temp\tar3db7.tmp
- DNS ASK ap#.#pify.org
- '%PROGRAMDATA%\ئصتياكلت.exe'
- '%APPDATA%\httpservice\ئصتياكلت.exe'
- '%PROGRAMDATA%\ئصتياكلت.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\httpservice\ئصتياكلت.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'