Техническая информация
- %WINDIR%\tasks\evlaoe.job
- <SYSTEM32>\tasks\evlaoe
- %PROGRAMDATA%\fxrlf\evlaoe.exe
- '%PROGRAMDATA%\fxrlf\evlaoe.exe' start2
- '%PROGRAMDATA%\fxrlf\evlaoe.exe' start2' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {EC95B670-9102-4774-8571-9B42E8C4B565} S-1-5-21-1960123792-2022915161-3775307078-1001:qglevn\user:Interactive:[1]