Техническая информация
- <SYSTEM32>\tasks\visual extensions
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\いべのつっでもべもちははて.exe
- %APPDATA%\extvisual\いべのつっでもべもちははて.exe
- %APPDATA%\extvisual\settings.ini
- %WINDIR%\temp\cab5cf3.tmp
- %WINDIR%\temp\tar5cf4.tmp
- %WINDIR%\temp\cab5d43.tmp
- %WINDIR%\temp\tar5d44.tmp
- %WINDIR%\temp\cabcc2c.tmp
- %WINDIR%\temp\tarcc2d.tmp
- %WINDIR%\temp\cab5cf3.tmp
- %WINDIR%\temp\tar5cf4.tmp
- %WINDIR%\temp\cab5d43.tmp
- %WINDIR%\temp\tar5d44.tmp
- %WINDIR%\temp\cabcc2c.tmp
- %WINDIR%\temp\tarcc2d.tmp
- http://ip##ho.net/plain
- DNS ASK ip##ho.net
- '%PROGRAMDATA%\いべのつっでもべもちははて.exe'
- '%APPDATA%\extvisual\いべのつっでもべもちははて.exe'
- '%PROGRAMDATA%\いべのつっでもべもちははて.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\extvisual\いべのつっでもべもちははて.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'