Техническая информация
- <SYSTEM32>\tasks\download http service
- <SYSTEM32>\svchost.exe
- %PROGRAMDATA%\анаоすは래별.exe
- %APPDATA%\nuiget\анаоすは래별.exe
- %APPDATA%\nuiget\settings.ini
- %WINDIR%\temp\cab830d.tmp
- %WINDIR%\temp\tar830e.tmp
- %WINDIR%\temp\cab833d.tmp
- %WINDIR%\temp\tar833e.tmp
- %WINDIR%\temp\cab9919.tmp
- %WINDIR%\temp\tar991a.tmp
- %WINDIR%\temp\cab830d.tmp
- %WINDIR%\temp\tar830e.tmp
- %WINDIR%\temp\cab833d.tmp
- %WINDIR%\temp\tar833e.tmp
- %WINDIR%\temp\cab9919.tmp
- %WINDIR%\temp\tar991a.tmp
- '19#.#3.160.19':449
- 'ap#.ip.sb':443
- DNS ASK ap#.ip.sb
- '%PROGRAMDATA%\анаоすは래별.exe'
- '%APPDATA%\nuiget\анаоすは래별.exe'
- '%PROGRAMDATA%\анаоすは래별.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe' ' (со скрытым окном)
- '%APPDATA%\nuiget\анаоすは래별.exe' ' (со скрытым окном)
- '<SYSTEM32>\svchost.exe'