Техническая информация
- %WINDIR%\tasks\andqg.job
- <SYSTEM32>\tasks\andqg
- %WINDIR%\tasks\gwjugrepbmxjuhrepbm.job
- <SYSTEM32>\tasks\gwjugrepbmxjuhrepbm
- %ALLUSERSPROFILE%\smga\andqg.exe
- %WINDIR%\temp\tsfpc.exe
- %WINDIR%\tasks\andqg.job
- <SYSTEM32>\tasks\andqg
- %WINDIR%\tasks\gwjugrepbmxjuhrepbm.job
- <SYSTEM32>\tasks\gwjugrepbmxjuhrepbm
- %ALLUSERSPROFILE%\smga\andqg.exe
- http://17#.#3.178.96/socks.exe
- '%ALLUSERSPROFILE%\smga\andqg.exe' start
- '%WINDIR%\temp\tsfpc.exe'
- '%ALLUSERSPROFILE%\smga\andqg.exe' start' (со скрытым окном)
- '%WINDIR%\temp\tsfpc.exe' ' (со скрытым окном)