Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WsysSvc] 'Start' = '00000002'
- '%ALLUSERSPROFILE%\Application Data\eSafe\eGdpSvc.exe'
- '%ALLUSERSPROFILE%\Application Data\eSafe\eGdpSvc.exe' -run
- %ALLUSERSPROFILE%\Application Data\eSafe\eGdpSvc.exe
- %ALLUSERSPROFILE%\Application Data\eSafe\log\eGdpSvc.LOG
- %APPDATA%\eUpdate\5131402EE1B14307B17C435EA51EAD34\config.ini
- %APPDATA%\eUpdate\5131402EE1B14307B17C435EA51EAD34\eSafe\eGdpSvc.exe
- %APPDATA%\eUpdate\5131402EE1B14307B17C435EA51EAD34\eSafe\eGdpSvc.exe
- %APPDATA%\eUpdate\5131402EE1B14307B17C435EA51EAD34\config.ini
- 'xa.###gcloud.com':80
- xa.###gcloud.com/v4/sof-newgdp/<Служебное имя>X<Служебное имя>XIDEXHardXDrive_11000000000000000001?ac######################################################################################################
- xa.###gcloud.com/v4/sof-newgdp/<Служебное имя>X<Служебное имя>XIDEXHardXDrive_11000000000000000001?ac########################
- DNS ASK xa.###gcloud.com