Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '202-2973210691-12-5-1-S\' = 'C:\202-2973210691-12-5-1-S\S-1-5-21-1960123792-202.exe'
- %WINDIR%\syswow64\explorer.exe
- C:\202-2973210691-12-5-1-s\s-1-5-21-1960123792-202.exe
- %TEMP%\jvukczfcnn.txt
- %APPDATA%\imminent\logs\16-07-2019
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\explorer.exe' 2484 "C:\202-2973210691-12-5-1-S\S-1-5-21-1960123792-202.exe"' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe'
- '%WINDIR%\syswow64\explorer.exe' 2484 "C:\202-2973210691-12-5-1-S\S-1-5-21-1960123792-202.exe"