Техническая информация
- <SYSTEM32>\tasks\mssystoken
- [<HKLM>\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths] '%APPDATA%\diskcheck\' = '00000000'
- [<HKLM>\SOFTWARE\Policies\Microsoft\Windows Defender\Exclusions\Paths] '%APPDATA%\diskcheck\' = '00000000'
- <SYSTEM32>\svchost.exe
- %APPDATA%\diskcheck\<Имя файла>.exe
- '%APPDATA%\diskcheck\<Имя файла>.exe'
- '<SYSTEM32>\svchost.exe'