Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'vwipxspx' = '"%APPDATA%\Microsoft\Windows\WSUS\vwipxspx.exe"'
- %APPDATA%\Microsoft\Windows\WSUS\vwipxspx.exe "<Полный путь к вирусу>"
- <SYSTEM32>\svchost.exe -k netsvcs
- C:\System Volume Information\EFS0.LOG
- %APPDATA%\Microsoft\SystemCertificates\My\Certificates\F1B9ACC3260A773BEEA9F4A3D7C45ADC17AF834A
- %APPDATA%\Microsoft\Windows\WSUS\EFS0.TMP:minidump.zip
- %APPDATA%\Microsoft\Windows\WSUS\EFS0.TMP
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-1275210071-117609710-1801674531-500\cd6396e17442ddbdc5c43178656f04ac_ffcb838e-6d3b-4e44-a259-8ac8f5c94c4f
- %APPDATA%\Microsoft\Windows\WSUS\vwipxspx.exe
- <Полный путь к вирусу>:minidump.zip
- %APPDATA%\Microsoft\Protect\S-1-5-21-1275210071-117609710-1801674531-500\c1c0c9ba-85b0-486e-bb44-9a824326f3e0
- %APPDATA%\Microsoft\Windows\WSUS\vwipxspx.exe:minidump.zip
- C:\System Volume Information\EFS0.LOG
- %APPDATA%\Microsoft\Windows\WSUS\EFS0.TMP
- %APPDATA%\Microsoft\Windows\WSUS\EFS0.TMP:minidump.zip
- ClassName: 'Indicator' WindowName: ''