Техническая информация
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\4077a376-5cc3-487b-9f0f-85486cee7c78
- %APPDATA%\Microsoft\Protect\S-1-5-21-2052111302-484763869-725345543-1003\Preferred
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\33d4a332b1130fe737f225acc6b457e0_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %TEMP%\hideproc.sys
- <DRIVERS>\hideproc.sys
- %TEMP%\hideproc.sys
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'