Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'avguardian' = '<SYSTEM32>\avsguard.exe'
- <SYSTEM32>\avsguard.exe Kill_0=<SYSTEM32>\avsguard.exe
- <SYSTEM32>\avsguard.exe
- <SYSTEM32>\sas.dat
- ClassName: 'Indicator' WindowName: ''