Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'GrooveMonitor' = '%APPDATA%\Microsoft\Office\GrooveMonitor_sl.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\RUN] 'GrooveMonitor' = '%APPDATA%\Microsoft\Office\GrooveMonitor_sl.exe'
- %APPDATA%\Microsoft\Office\GrooveMonitor_sl.exe
- Библиотека-обработчик для всех процессов: %APPDATA%\Microsoft\Credentials\GrooveMonitor_sl.dll
- %APPDATA%\Microsoft\Credentials\GrooveMonitor_sl.dll
- %APPDATA%\Microsoft\Office\GrooveMonitor_sl.exe
- '<IP-адрес в локальной сети>':80