Техническая информация
- <SYSTEM32>\tasks\system cache service
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\고다가녀리른모서처그니른있녀.exe
- %APPDATA%\cashcore\고다가녀리른모서처그니른있녀.exe
- %APPDATA%\cashcore\settings.ini
- %WINDIR%\temp\cab8289.tmp
- %WINDIR%\temp\tar828a.tmp
- %WINDIR%\temp\cab82ab.tmp
- %WINDIR%\temp\tar82ac.tmp
- %WINDIR%\temp\cab8289.tmp
- %WINDIR%\temp\tar828a.tmp
- %WINDIR%\temp\cab82ab.tmp
- %WINDIR%\temp\tar82ac.tmp
- '17#.#33.120.53':449
- '%PROGRAMDATA%\고다가녀리른모서처그니른있녀.exe'
- '%APPDATA%\cashcore\고다가녀리른모서처그니른있녀.exe'
- '%PROGRAMDATA%\고다가녀리른모서처그니른있녀.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\cashcore\고다가녀리른모서처그니른있녀.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'