Техническая информация
- 'C:\RELTEMP\system'
- '<SYSTEM32>\wcsnet.tmp'
- '%TEMP%\builld.exe'
- '%TEMP%\360sf.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\fsg.bat" "
- '<SYSTEM32>\taskkill.exe' /f /im egui.exe
- '<SYSTEM32>\taskkill.exe' /f /im ekrn.exe
- ekrn.exe
- AVP.EXE
- 360tray.exe
- NtCreateSection, драйвер-обработчик: PCIDump.SYS
- %TEMP%\fsg.bat
- <DRIVERS>\pcidump.txt
- %TEMP%\6546.7570
- <DRIVERS>\3078.4098
- %TEMP%\360sf.exe
- %TEMP%\builld.exe
- <SYSTEM32>\wcsnet.tmp
- C:\RELTEMP\system
- C:\wmiprvse.exe
- <DRIVERS>\pcidump.sys
- C:\RELTEMP\system
- %TEMP%\fsg.bat
- <DRIVERS>\pcidump.txt в <DRIVERS>\pcidump.sys
- %TEMP%\360sf.exe в C:\wmiprvse.exe
- ClassName: '(null)' WindowName: '(null)'