Техническая информация
- iexplore.exe
- firefox.exe
- C:\users\public\documents\rgnr_5f8d012d.txt
- '<SYSTEM32>\wbem\wmic.exe' shadowcopy delete' (со скрытым окном)
- '<SYSTEM32>\vssadmin.exe' delete shadows /all /quiet' (со скрытым окном)
- '<SYSTEM32>\vssvc.exe'
- '<SYSTEM32>\svchost.exe' -k swprv