Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MMU Start' = '<SYSTEM32>\HEHMPI\MMU.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'OVF Start' = '<SYSTEM32>\ABPVKN\OVF.exe'
- <SYSTEM32>\HEHMPI\MMU.exe
- <Текущая директория>\Tutorial.exe
- <SYSTEM32>\ABPVKN\OVF.exe
- Библиотека-обработчик для всех процессов: <SYSTEM32>\HEHMPI\MMU.001
- Библиотека-обработчик для всех процессов: <SYSTEM32>\ABPVKN\OVF.001
- <SYSTEM32>\HEHMPI\MMU.001
- <SYSTEM32>\HEHMPI\MMU.004
- <SYSTEM32>\HEHMPI\MMU.002
- <SYSTEM32>\HEHMPI\MMU.exe
- <SYSTEM32>\HEHMPI\AKV.exe
- <Текущая директория>\Tutorial.exe
- <SYSTEM32>\ABPVKN\OVF.001
- <SYSTEM32>\ABPVKN\OVF.004
- <SYSTEM32>\ABPVKN\OVF.002
- <SYSTEM32>\ABPVKN\OVF.exe
- <SYSTEM32>\ABPVKN\AKV.exe
- ClassName: '' WindowName: 'AKLMW'