Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\22869] 'Name' = '%TEMP%\2.dll'
- [<HKLM>\SYSTEM\ControlSet001\Control\Print\Providers\141] 'Name' = '<SYSTEM32>\spool\PRTPROCS\W32X86\1414.tmp'
- [<HKLM>\SYSTEM\ControlSet001\Services\Spooler] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\4485] 'imagepath' = 'globalroot<DRIVERS>\4485.sys'
- <SYSTEM32>\lsass.exe
- %TEMP%\1.exe
- %TEMP%\2.dll
- %WINDIR%\Temp\257F.exe
- <SYSTEM32>\spool\prtprocs\w32x86\1414.tmp
- <DRIVERS>\4485.sys
- <DRIVERS>\4485.sys
- <Полный путь к файлу> в %TEMP%\3.tmp
- <SYSTEM32>\spool\prtprocs\w32x86\1414.tmp в %WINDIR%\Temp\1453E8.tmp
- %WINDIR%\Temp\257F.exe в %WINDIR%\Temp\2143E8.tmp
- '%WINDIR%\Temp\257F.exe'