Техническая информация
- <LS_APPDATA>\Microsoft\Windows\zxfdshk.exe
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\rundll32.exe
- C:\System Volume Information\EFS0.LOG
- %APPDATA%\Microsoft\SystemCertificates\My\Certificates\8E85FAC7480F616B48315C229B910A8A904AB59D
- %TEMP%\vygwntk.tmp
- <LS_APPDATA>\Microsoft\Windows\EFS0.TMP
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\391998af192a1e10b3dddea2b7bb4f56_23ef5514-3059-436f-a4a7-4cefaab20eb1
- <LS_APPDATA>\Microsoft\Windows\zxfdshk.exe
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\1b71a38d-3ae5-497c-ad9e-d23a8d791abc
- %TEMP%\vygwntk.tmp
- C:\System Volume Information\EFS0.LOG
- <LS_APPDATA>\Microsoft\Windows\EFS0.TMP