Техническая информация
- <SYSTEM32>\tasks\orcus respawner
- %APPDATA%\orcus\err_355e16e07c8348d48c8ec09450ae2dd5.dat
- %ProgramFiles(x86)%\orcus\orcus.exe
- %ProgramFiles(x86)%\orcus\orcus.exe.config
- %APPDATA%\orcuswatchdog.exe
- %APPDATA%\orcuswatchdog.exe.config
- '<LOCALNET>.10.12':10134
- '%ProgramFiles(x86)%\orcus\orcus.exe'
- '%APPDATA%\orcuswatchdog.exe' /launchSelfAndExit "%ProgramFiles(x86)%\Orcus\Orcus.exe" 1468
- '%APPDATA%\orcuswatchdog.exe' /watchProcess "%ProgramFiles(x86)%\Orcus\Orcus.exe" 1468
- '%ProgramFiles(x86)%\orcus\orcus.exe' ' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {FAC1773D-2EB7-475B-95FE-147CE6E07759} S-1-5-21-1960123792-2022915161-3775307078-1001:yvvkzhjv\user:Interactive:[1]