Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'lsass' = '%PROGRAM_FILES%\lsass.exe'
- <SYSTEM32>\Restore\rstrui.exe
- <SYSTEM32>\Restore\srdiag.exe
- %WINDIR%\pchealth\helpctr\binaries\msconfig.exe
- <SYSTEM32>\dllcache\rstrui.exe файлом <SYSTEM32>\dllcache\rstrui.exe.new
- <SYSTEM32>\dllcache\srdiag.exe файлом <SYSTEM32>\dllcache\srdiag.exe.new
- <SYSTEM32>\dllcache\msconfig.exe файлом <SYSTEM32>\dllcache\msconfig.exe.new
- <SYSTEM32>\shutdown.exe -r -t 0
- %CommonProgramFiles%\Microsoft\bBssfg2.EX_
- <Текущая директория>\gmon.out
- <SYSTEM32>\dllcache\rstrui.exe.new
- <SYSTEM32>\dllcache\msconfig.exe.new
- <SYSTEM32>\dllcache\srdiag.exe.new
- 'pe##.ath.cx':21
- DNS ASK pe##.ath.cx
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ConsoleWindowClass' WindowName: ''