Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\services\WMS] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\services\WMS] 'ImagePath' = '%WINDIR%\wdms\WmiPrvSE.exe'
- [<HKLM>\SYSTEM\ControlSet002\services\WMS] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet002\services\WMS] 'ImagePath' = '%WINDIR%\wdms\WmiPrvSE.exe'
- [<HKLM>\SYSTEM\CurrentControlSet\services\WMS] 'Start' = '00000002'
- [<HKLM>\SYSTEM\CurrentControlSet\services\WMS] 'ImagePath' = '%WINDIR%\wdms\WmiPrvSE.exe'
- Системный антивирус (Защитник Windows)
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %ProgramFiles(x86)%\summer with mia\summer with mia\wd.bat
- %WINDIR%\wdms\wmiprvse.exe
- %WINDIR%\wdms\wlan.exe
- %WINDIR%\wdms\winring0x64.sys
- <Текущая директория>\swm.exe
- %TEMP%\$inst\temp_0.tmp
- %TEMP%\$inst\2.tmp
- '<Текущая директория>\swm.exe'