Техническая информация
- %HOMEPATH%\Start Menu\Programs\Startup\system32.lnk
- '%APPDATA%\system32.exe'
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\6a91e2b40b46837e6229d4ad1fbd222e_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\ef9958b1df72160d3ae9169d04664e76_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\36b51a84d60cc061876db551b06e429d_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\b2b5e1db35f7afb850806e7320d6877d_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\9386815456a21aada8d42b4dce186ba7_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\0b44391146c12a5630ae899ba98e4c7f_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Protect\CREDHIST
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\923f5b5aa21ab537d26c27647f7393e9_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\2f7ab156407ae931d5c22676c42928b2_23ef5514-3059-436f-a4a7-4cefaab20eb1
- <Полный путь к файлу> в %APPDATA%\system32.exe
- ClassName: '#32770' WindowName: ''