Техническая информация
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Default Key' = '<LS_APPDATA>\Default Folder\explorer.exe'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Default Key' = '\Default Folder\explorer.exe'
- %APPDATA%\0.exe
- %APPDATA%\1.exe
- C:\default folder\explorer.exe
- <LS_APPDATA>\default folder\explorer.exe
- %APPDATA%\imminent\logs\23-08-2019
- %APPDATA%\imminent\path.dat
- DNS ASK na###.codns.com
- ClassName: '' WindowName: 'SuddenAttack'
- ClassName: '' WindowName: 'Windows Task Manager'
- '%APPDATA%\0.exe'
- '%APPDATA%\1.exe'
- '<SYSTEM32>\taskmgr.exe' ' (со скрытым окном)
- '<SYSTEM32>\taskmgr.exe'