Техническая информация
- <SYSTEM32>\tasks\hcuil
- %TEMP%\quep.dll
- %TEMP%\nouwn
- %TEMP%\quep.dll
- %APPDATA%\uppdown\eupol.dll
- %TEMP%\nouwn
- %TEMP%\quep.dll
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\uppdown\eupol.dll", csytu' (со скрытым окном)
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
- '<SYSTEM32>\taskeng.exe' {2B727D75-2501-41C4-92E0-92875A006B10} S-1-5-21-1960123792-2022915161-3775307078-1001:dcanrkgq\user:Interactive:[1]
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\uppdown\eupol.dll", csytu