Техническая информация
- %WINDIR%\tasks\wow64.job
- <SYSTEM32>\tasks\wow64
- %WINDIR%\tasks\kitgrepcnalwjuhsfqd.job
- <SYSTEM32>\tasks\kitgrepcnalwjuhsfqd
- %WINDIR%\temp\vitgr.exe
- %WINDIR%\tasks\wow64.job
- %WINDIR%\tasks\kitgrepcnalwjuhsfqd.job
- <SYSTEM32>\tasks\kitgrepcnalwjuhsfqd
- <SYSTEM32>\tasks\wow64
- '88.##8.147.80':4174
- 'wa###twasabi.io':80
- '88.##8.147.80':4174
- DNS ASK wa###twasabi.io
- '%WINDIR%\temp\vitgr.exe'
- '%WINDIR%\temp\vitgr.exe' start
- '<Полный путь к файлу>' start' (со скрытым окном)
- '%WINDIR%\temp\vitgr.exe' ' (со скрытым окном)
- '%WINDIR%\temp\vitgr.exe' start' (со скрытым окном)