Техническая информация
- %TEMP%\<Имя файла>.lnk
- %TEMP%\has us policy toward the palestinian cause changed .pdf
- %APPDATA%\dsfjj45k.tmp
- %TEMP%\<Имя файла>.lnk
- %ProgramFiles%\unp\logs\updatenotificationpipeline.001.etl в %ProgramFiles%\unp\logs\updatenotificationpipeline.002.etl
- %ProgramFiles%\UNP\Logs\UpdateNotificationPipeline.001.etl
- http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?dd##############
- DNS ASK kr####nthomas.work
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- '<SYSTEM32>\devicecensus.exe'
- '<SYSTEM32>\apphostregistrationverifier.exe'
- '%ProgramFiles(x86)%\adobe\acrobat reader dc\reader\acrord32.exe' "%TEMP%\Has US policy toward the Palestinian cause changed .pdf"