Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\WCESERVICE] 'ImagePath' = '%TEMP%\82d246f5-8446-4317-8194-aa714dcf056d.exe -S'
- <SYSTEM32>\lsass.exe
- %TEMP%\82d246f5-8446-4317-8194-aa714dcf056d.exe
- %WINDIR%\temp\wceaux.dll
- %WINDIR%\temp\wceaux.dll
- %TEMP%\82d246f5-8446-4317-8194-aa714dcf056d.exe
- '%TEMP%\82d246f5-8446-4317-8194-aa714dcf056d.exe'
- '%TEMP%\82d246f5-8446-4317-8194-aa714dcf056d.exe' -S