Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Defender' = '<SYSTEM32>\isc.exe'
- <SYSTEM32>\isc.exe
- %TEMP%\dw.log
- %TEMP%\23251.dmp
- '<SYSTEM32>\isc.exe' http
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 636