Техническая информация
- <SYSTEM32>\tasks\micros0ftedgeupdatetask0ua task-s-1-5-18
- %APPDATA%\qmtnz5uacv.exe
- %APPDATA%\qmtnz5uacv.dat
- %APPDATA%\edge.xml
- %APPDATA%\edge.jpg
- %TEMP%\_ir_tu2_temp_0\_tuprojdt.dat
- %TEMP%\_ir_tu2_temp_0\irimg1.jpg
- %TEMP%\_ir_tu2_temp_0\irimg2.jpg
- %TEMP%\_ir_tu2_temp_0\irimg3.jpg
- %TEMP%\_ir_tu2_temp_0\irimg4.jpg
- %TEMP%\xshell 6 update log.txt
- C:\xxxx.ini
- '15#.#1.229.196':8000
- '15#.#1.229.174':7700
- http://15#.##.229.196:8000/j-9 via 15#.#1.229.196
- http://15#.##.229.196:8000/1 via 15#.#1.229.196
- http://15#.##.229.196:8000/2 via 15#.#1.229.196
- http://15#.##.229.196:8000/3 via 15#.#1.229.196
- http://15#.##.229.196:8000/4 via 15#.#1.229.196
- '%APPDATA%\qmtnz5uacv.exe'
- '%APPDATA%\qmtnz5uacv.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo.>c:\xxxx.ini' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo.>c:\xxxx.ini