Техническая информация
- %ALLUSERSPROFILE%\1.txt
- %ALLUSERSPROFILE%\statback\windowstask.exe
- %ALLUSERSPROFILE%\statback\duilib_u.dll
- %ALLUSERSPROFILE%\statback\sqlite3.dll
- %ALLUSERSPROFILE%\statback\windows.exe
- %ALLUSERSPROFILE%\statback\1.bin
- %LOCALAPPDATA%\{795e748c-08d8-4878-81c5-13ef7e8763eb}\windowstask.lnk
- %TEMP%\{d1e7beae-e03a-4e3b-8488-fe827e607f57}.exe
- %TEMP%\{f31b0eca-6d68-4f91-bc9e-8171d951d718}
- %TEMP%\hi-013{fded8a4e-2cd1-412a-85c5-d85be589e623}\{12bba081-2fea-4571-a158-5b9fcd0e3394}.lnk
- %TEMP%\regworkshop.ini
- %ALLUSERSPROFILE%\quickscreenshot\20230929\20230929132509.jpg
- %ALLUSERSPROFILE%\quickscreenshot\20230929\20230929132609.jpg
- %TEMP%\hi-013{fded8a4e-2cd1-412a-85c5-d85be589e623}\{12bba081-2fea-4571-a158-5b9fcd0e3394}.lnk
- %TEMP%\{d1e7beae-e03a-4e3b-8488-fe827e607f57}.exe
- %TEMP%\{f31b0eca-6d68-4f91-bc9e-8171d951d718}
- '38.##.110.151':56321
- '38.##.110.25':56321
- '8.###.103.47':3927
- http://38.##.110.151:56321/1.txt via 38.##.110.151
- http://38.##.110.25:56321/32ewd32er2dw.exe via 38.##.110.25
- '8.###.103.47':3927
- '%ALLUSERSPROFILE%\statback\windows.exe'
- '%TEMP%\{d1e7beae-e03a-4e3b-8488-fe827e607f57}.exe' /s "%TEMP%\\{F31B0ECA-6D68-4f91-BC9E-8171D951D718}"
- '%ALLUSERSPROFILE%\statback\windows.exe' ' (со скрытым окном)