Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Sidebar' = '%APPDATA%\HelloIAmAppKillerVersion5.exe'
- <SYSTEM32>\logonui.exe файлом <SYSTEM32>\LogonUI.exe
- <SYSTEM32>\userinit.exe файлом <SYSTEM32>\userinit.exe
- '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /f /v Sidebar /t REG_SZ /d "%APPDATA%\HelloIAmAppKillerVersion5.exe"
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\smss.exe
- <SYSTEM32>\winlogon.exe
- <SYSTEM32>\lsass.exe
- <SYSTEM32>\logonui.exe
- <SYSTEM32>\userinit.exe
- <SYSTEM32>\csrss.exe
- %WINDIR%\explorer.exe