Техническая информация
- '%HOMEPATH%\documents\uqfzpgu.exe'
- <SYSTEM32>\wermgr.exe
- %HOMEPATH%\documents\uqfzpgu.exe
- %TEMP%\log6d58.tmp
- %TEMP%\log6d58.tmp
- '19#.#.250.121':443
- '19#.#.247.123':443
- '45.#.16.68':449
- '11#.#3.15.98':449
- '85.##4.116.100':443
- 'sa####ineoil.com':443
- DNS ASK sa####ineoil.com
- '%HOMEPATH%\documents\uqfzpgu.exe' ' (со скрытым окном)
- '<SYSTEM32>\wermgr.exe' ' (со скрытым окном)
- '<SYSTEM32>\wermgr.exe'