Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\softRssvr] 'Start' = '00000002'
- <SYSTEM32>\wscript.exe ""%TEMP%\winwgmant.xml.vbs""
- NtCreateThread, драйвер-обработчик: unknown
- <DRIVERS>\US<Служебное имя>.dat
- %TEMP%\winwgmant.xml.vbs
- <SYSTEM32>\winwgmant.xml
- <SYSTEM32>\_da19afc23_.tmp
- <SYSTEM32>\_sf7eec58c_.tmp