Техническая информация
- %WINDIR%\tasks\gugqclv.job
- <SYSTEM32>\tasks\gugqclv
- %ALLUSERSPROFILE%\rkdt\gugqclv.exe
- 'ap#.#pify.org':443
- DNS ASK pz####dvert475.xyz
- DNS ASK pz####erv275.xyz
- DNS ASK ap#.#pify.org
- '%ALLUSERSPROFILE%\rkdt\gugqclv.exe' start
- '%ALLUSERSPROFILE%\rkdt\gugqclv.exe' start' (со скрытым окном)