Техническая информация
- '%APPDATA%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lsass.exe'
- '%TEMP%\RarSFX0\z.exe'
- <SYSTEM32>\Dwm.exe
- <SYSTEM32>\taskhost.exe
- %WINDIR%\Explorer.EXE
- %APPDATA%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\lsass.exe
- %TEMP%\RarSFX0\z.exe
- %TEMP%\RarSFX0\photo.JPG
- ClassName: 'EDIT' WindowName: ''