Техническая информация
- '%APPDATA%\gviuv\vdghl.com' %APPDATA%\gviuv\MDPYF
- '%APPDATA%\gviuv\vdghl.com' vqate.gtd
- '<SYSTEM32>\taskkill.exe' /f /IM mshta.exe
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shell32.dll,OpenAs_RunDLL %APPDATA%\gviuv\UPCTT210814.pdf
- '<SYSTEM32>\mshta.exe'
- %APPDATA%\gviuv\drpqo.dcg
- %APPDATA%\gviuv\kgcuv.ulu
- %APPDATA%\gviuv\vkann.fxs
- %APPDATA%\gviuv\kniou.ges
- %APPDATA%\gviuv\tbbir.udc
- %APPDATA%\gviuv\elcuh.ngm
- %APPDATA%\gviuv\thptw.lug
- %APPDATA%\gviuv\gievk.qra
- %APPDATA%\gviuv\UPCTT210814.pdf
- %APPDATA%\gviuv\onpkc.iij
- %APPDATA%\gviuv\MDPYF
- %APPDATA%\gviuv\metbr
- %APPDATA%\gviuv\squjp.tlc
- %APPDATA%\gviuv\bgmnc.ffb
- %APPDATA%\gviuv\woqwq.jlr
- %APPDATA%\gviuv\covcf.vll
- %APPDATA%\gviuv\ardpr.eqk
- %APPDATA%\gviuv\qmpxv.uvv
- %APPDATA%\gviuv\vdghl.com
- %APPDATA%\gviuv\trgxe.iax
- %APPDATA%\gviuv\vibqf.cmb
- %APPDATA%\gviuv\ahakf
- %APPDATA%\gviuv\tmdhd.trh
- %APPDATA%\gviuv\vqate.gtd
- %APPDATA%\gviuv\YMQGIX
- %APPDATA%\gviuv\ebrvk.egw
- %APPDATA%\gviuv\oddhj.wdc
- %APPDATA%\gviuv\eqvbw.std
- %APPDATA%\gviuv\rsrbj.mek
- %APPDATA%\gviuv\iilvs.swf
- %APPDATA%\gviuv\tivne.ksc
- %APPDATA%\gviuv\ettwo.sml
- %APPDATA%\gviuv\ddvss.ock
- <SYSTEM32>\PerfStringBackup.TMP
- <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''