Атака семейства шифровальщиков WannaCry: анализ ситуации и готовность к следующим атакам
Комментарии (1)
7313
17 мая 2017 в 16:29
0↑
↓
А нет ли какой-нибудь информации в какой папке создается и откуда запускается самый первый файл DB349B97C37D22F5EA1D1841E3C89EB4? Особенно интересно в какой момент повышаются права. Если изначально файл создается где-нибудь в temp или appdata и уже оттуда запускается и начинается первый шаг это одно, а вот если сразу в папке windows, то это вообще засада…
