Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:ipsec'
- скрытых файлов
- Средство контроля пользовательских учетных записей (UAC)
- <SYSTEM32>\dumprep.exe 1660 -dm 7 7 %TEMP%\WER22c8.dir00\ctfmon.exe.hdmp 16325836412027268
- <SYSTEM32>\dumprep.exe 2744 -dm 7 7 %TEMP%\WERd416.dir00\cscript.exe.mdmp 16325836412027404
- <SYSTEM32>\dumprep.exe 1428 -dm 7 7 %TEMP%\WER268a.dir00\explorer.exe.mdmp 16325836412028060
- <SYSTEM32>\dumprep.exe 1660 -dm 7 7 %TEMP%\WER22c8.dir00\ctfmon.exe.mdmp 16325836412027248
- <SYSTEM32>\dwwin.exe
- %TEMP%\WER22c8.dir00\ctfmon.exe.mdmp
- ClassName: 'Shell_TrayWnd' WindowName: ''