Техническая информация
- <SYSTEM32>\tasks\adobe acrobat player task
- '<SYSTEM32>\wscript.exe' //b /e:jscript %TEMP%\crashpad.ini
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 1384
- %TEMP%\crashpad.ini
- %TEMP%\gqagluxy.txt
- %APPDATA%\microsoft\windows\{5d506677-4de2-7bf3-a068-b17e7e65416f}\crashpad.log
- %TEMP%\1256822.cvr
- %TEMP%\crashpad.ini
- '18#.#20.35.20':443
- '<SYSTEM32>\wscript.exe' //b /e:jscript %APPDATA%\Microsoft\Windows\{5d506677-4de2-7bf3-a068-b17e7e65416f}\crashpad.log
- '<SYSTEM32>\schtasks.exe' /Create /f /tn "Adobe Acrobat Player Task" /tr "wscript.exe //b /e:jscript %APPDATA%\Microsoft\Windows\{5d506677-4de2-7bf3-a068-b17e7e65416f}\crashpad.log" /sc minute /mo 1 (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {A7CB0D61-4722-4BDE-96F3-4BC8EF8F7188} S-1-5-21-3691498038-2086406363-2140527554-1000:rybpmgfh\user:Interactive:[1]
- '<SYSTEM32>\wscript.exe' //b /e:jscript %TEMP%\crashpad.ini (со скрытым окном)
- '<SYSTEM32>\wscript.exe' //b /e:jscript %APPDATA%\Microsoft\Windows\{5d506677-4de2-7bf3-a068-b17e7e65416f}\crashpad.log (со скрытым окном)