Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\SASKUTIL] 'Start' = '00000001'
- [<HKLM>\System\CurrentControlSet\Services\SASKUTIL] 'ImagePath' = '<Текущая директория>\SASKUTIL64.SYS'
- [<HKLM>\System\CurrentControlSet\Services\SASDIFSV] 'Start' = '00000001'
- [<HKLM>\System\CurrentControlSet\Services\SASDIFSV] 'ImagePath' = '<Текущая директория>\SASDIFSV64.SYS'
- 'SASKUTIL' <Текущая директория>\SASKUTIL64.SYS
- 'SASDIFSV' <Текущая директория>\SASDIFSV64.SYS
- %ALLUSERSPROFILE%\superantispyware.com\superantispyware\sas-data.tmp
- %APPDATA%\superantispyware.com\superantispyware\sas-data.tmp
- %APPDATA%\superantispyware.com\superantispyware\sas_currentuser.db3-journal
- %APPDATA%\superantispyware.com\superantispyware\sas_currentuser.db3
- %ALLUSERSPROFILE%\superantispyware.com\superantispyware\sas_alluser.db3-journal
- %ALLUSERSPROFILE%\superantispyware.com\superantispyware\sas_alluser.db3
- %APPDATA%\superantispyware.com\superantispyware\applogs\superantispyware-10-4-2020( 16-38-1 ).sdb
- %ALLUSERSPROFILE%\superantispyware.com\superantispyware\sas-data.tmp
- %APPDATA%\superantispyware.com\superantispyware\sas-data.tmp
- %APPDATA%\superantispyware.com\superantispyware\sas_currentuser.db3-journal
- %ALLUSERSPROFILE%\superantispyware.com\superantispyware\sas_alluser.db3-journal
- %APPDATA%\superantispyware.com\superantispyware\sas_currentuser.db3-journal
- %ALLUSERSPROFILE%\superantispyware.com\superantispyware\sas_alluser.db3-journal
- ClassName: 'SUPERANTISPYWARE' WindowName: ''