Техническая информация
- %WINDIR%\tasks\esgujtg.job
- <SYSTEM32>\tasks\esgujtg
- %PROGRAMDATA%\lntbv\esgujtg.exe
- 'yo##fam.net':4124
- 'pb##du.com':4124
- DNS ASK yo##fam.net
- DNS ASK pb##du.com
- '%PROGRAMDATA%\lntbv\esgujtg.exe' start2
- '%PROGRAMDATA%\lntbv\esgujtg.exe' start2' (со скрытым окном)