Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Security Protector' = '<Полный путь к файлу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Security Protector' = '<Полный путь к файлу>'
- <SYSTEM32>\tasks\security\security protector
- <SYSTEM32>\tasks\security\security protector
- 'localhost':8990
- '<Полный путь к файлу>' ' (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {B82D19B7-E34E-4348-9316-74323363CBC0} S-1-5-21-1960123792-2022915161-3775307078-1001:impphlhbffsf\user:Interactive:[1]