Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%TEMP%\AAP.exe,'
- %TEMP%\APP.exe
- %TEMP%\AAP.exe
- %TEMP%\HallowTool.exe
- %TEMP%\dw.log
- %TEMP%\1E615.dmp
- %TEMP%\1E942.dmp
- <Текущая директория>\%LOCALAPPDATA%\UserDataManagement\log352.txt
- <Текущая директория>\%LOCALAPPDATA%\UserDataManagement\app.manifest
- %TEMP%\0vtw0vpi.0.cs
- %TEMP%\0vtw0vpi.cmdline
- %TEMP%\0vtw0vpi.out
- %TEMP%\0vtw0vpi.0.cs
- %TEMP%\0vtw0vpi.cmdline
- %TEMP%\0vtw0vpi.out
- <Текущая директория>\%LOCALAPPDATA%\UserDataManagement\app.manifest
- '%TEMP%\APP.exe'
- '%TEMP%\AAP.exe'
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 448
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 640
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\csc.exe' /noconfig /fullpaths @"%TEMP%\0vtw0vpi.cmdline"