Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sysmon' = 'svcmon.exe'
- [<HKLM>\SOFTWARE\Classes\txtfile\shell\open\command] '' = ''
- <SYSTEM32>\svcmon.exe
- <SYSTEM32>\ipconfig.exe /all
- System
- <SYSTEM32>\ctfmon.exe
- <SYSTEM32>\csrss.exe
- %WINDIR%\Explorer.EXE
- Библиотека-обработчик для всех процессов: <SYSTEM32>\Key1.dll
- <SYSTEM32>\filepolicy.dat
- <SYSTEM32>\files.dat
- <SYSTEM32>\userpolicy.dat
- %TEMP%\tmp1.tmp
- <SYSTEM32>\svcmon.exe
- <SYSTEM32>\svcmon.dll
- <SYSTEM32>\Key1.dll
- <SYSTEM32>\files.dat
- <SYSTEM32>\userpolicy.dat
- <SYSTEM32>\svcmon.exe
- <SYSTEM32>\filepolicy.dat
- '21#.#08.43.171':80