Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\hy5.5] 'ImagePath' = '%TEMP%\WukWmCs.sys'
- NtOpenProcess, драйвер-обработчик: WukWmCs.sys
- %TEMP%\WukWmCs.sys
- %TEMP%\WukWmCs.sys
- <Полный путь к файлу>
- %TEMP%\WukWmCs.sys
- '<SYSTEM32>\cmd.exe' /c cacls.exe <Текущая директория>\csrss.tmp /e /t /p system:N
- '<SYSTEM32>\cacls.exe' <Текущая директория>\csrss.tmp /e /t /p system:N
- '<SYSTEM32>\cmd.exe' /c cacls.exe <Текущая директория>\csrss.tmp /e /t /p :N
- '<SYSTEM32>\cacls.exe' <Текущая директория>\csrss.tmp /e /t /p :N