Техническая информация
- %WINDIR%\tasks\cguj.job
- <SYSTEM32>\tasks\cguj
- %PROGRAMDATA%\ltgp\cguj.exe
- '%PROGRAMDATA%\ltgp\cguj.exe' start2
- '%PROGRAMDATA%\ltgp\cguj.exe' start2' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {73D5AC6D-34A6-4C87-87FF-6EA1A40B9284} S-1-5-21-1960123792-2022915161-3775307078-1001:xxvzwkbs\user:Interactive:[1]