Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\KALI.exe
- %TEMP%\7.txt
- <Текущая директория>.exe
- C:\Documents and Settings.exe
- C:\Far2.exe
- C:\Muldrop.exe
- %ProgramFiles%.exe
- C:\RECYCLER.exe
- <STUBS_DIR>.exe
- C:\System Volume Information.exe
- %WINDIR%.exe
- %APPDATA%\Microsoft\Protect\CREDHIST
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\ec702f375e1b12d218f67ab9ef19ca23_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %TEMP%\7.txt
- <Полный путь к файлу> в %TEMP%\[64e16708c9a233067abb05a114d7f65d]
- <Полный путь к файлу>
- '%HOMEPATH%\Start Menu\Programs\Startup\KALI.exe'
- '%WINDIR%\explorer.exe' <PATH_SAMPLE>