Техническая информация
- <SYSTEM32>\tasks\visual extensions
- <SYSTEM32>\svchost.exe
- %APPDATA%\extvisual\fspjzm.exe
- %APPDATA%\extvisual\settings.ini
- %WINDIR%\temp\cabe59e.tmp
- %WINDIR%\temp\tare59f.tmp
- %WINDIR%\temp\cabe5bf.tmp
- %WINDIR%\temp\tare5c0.tmp
- %WINDIR%\temp\cabe59e.tmp
- %WINDIR%\temp\tare59f.tmp
- %WINDIR%\temp\cabe5bf.tmp
- %WINDIR%\temp\tare5c0.tmp
- '19#.#3.160.19':449
- '%APPDATA%\extvisual\fspjzm.exe'
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\extvisual\fspjzm.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'