In quasi ogni cinque minuti, esco dall'AVG avg per interrompere il download di file e non so quale programma desideri scaricare questi file.
Ho letto questo aspetto prima di Infezioni WMI
Quindi, ho aperto questa domanda perché, penso che questa variante di malware utilizzasse WMI per mantenere la persistenza.
Ho letto anche questo: Spiegato: dirottatori di WMI
Effectively,thescripttobeexecutedishiddenfromtheuser,andthescript(asafile)isn’tstoredonthesystem.Whichiswhyitisconsideredasanotherfilelessinfection.WMItechniqueswereusedbymalwarelikeStuxnetinthepast.