Техническая информация
- <SYSTEM32>\tasks\firefox default browser agent 535910c9563b9c70
- %WINDIR%\explorer.exe
- ujutwfg
- %APPDATA%\ujutwfg
- %TEMP%\e60a.exe
- %APPDATA%\ujutwfg
- 'fi#####in-host-12.com':80
- 'cd#.##scordapp.com':443
- 'br###ky.kiev.ua':443
- http://fi#####in-host-12.com/
- 'cd#.##scordapp.com':443
- 'br###ky.kiev.ua':443
- DNS ASK ho#####ta-coin-11.com
- DNS ASK fi#####in-host-12.com
- DNS ASK cd#.##scordapp.com
- DNS ASK br###ky.kiev.ua
- '%TEMP%\e60a.exe'
- '%APPDATA%\ujutwfg'
- '%APPDATA%\ujutwfg' ' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {060F2B89-3CD1-49B8-88DD-0411AAB59E49} S-1-5-21-1960123792-2022915161-3775307078-1001:ziqksfjn\user:Interactive:[1]