Техническая информация
- %WINDIR%\tasks\wow64.job
- <SYSTEM32>\tasks\wow64
- %WINDIR%\tasks\bgikmpnnngilnpruwac.job
- <SYSTEM32>\tasks\bgikmpnnngilnpruwac
- %WINDIR%\temp\ggggg.exe
- %WINDIR%\tasks\wow64.job
- %WINDIR%\tasks\bgikmpnnngilnpruwac.job
- <SYSTEM32>\tasks\bgikmpnnngilnpruwac
- <SYSTEM32>\tasks\wow64
- '88.##8.147.80':4174
- 'wa###twasabi.io':80
- '88.##8.147.80':4174
- DNS ASK wa###twasabi.io
- '%WINDIR%\temp\ggggg.exe'
- '%WINDIR%\temp\ggggg.exe' start
- '<Полный путь к файлу>' start' (со скрытым окном)
- '%WINDIR%\temp\ggggg.exe' ' (со скрытым окном)
- '%WINDIR%\temp\ggggg.exe' start' (со скрытым окном)