Лидеры форума

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\WMI\Security\ --------- Trojan.Volgmer создает следующие записи реестра: HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Security \ "f0012345-2a9c-bdf8-345d-345d67b542a1" = "[HEXADECIMAL VALUE]" HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Control \ WMI \ Security \ "125463f3-2a9c-bdf0-d890-5a98b08d8898" = "[HEXADECIMAL VALUE]" https://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=27791 --------- Troj/Agent-AQJQ HKLM\SYSTEM\CurrentControlSet\Control\WMI\Security 72ca1d1af-7afc-4c06-cc1d-8feaac5cdf764 https://www.sophos.com/en-us/threat-center/threat-analyses/viruses-and-spyware/Troj~Agent-AQJQ/detailed-analysis.aspx ----------- Анализ файла. tr.Volgmer https://www.nccgroup.trust/uk/about-us/newsroom-and-events/blogs/2017/december/hidden-cobra-volgmer-a-technical-analysis/ ----------------------- Думаю, что можно и не говорить о том, что uVS этих записей традиционно не видит .

strat, спасибо за предложение! Мы как раз думали, как оптимизировать все процедуру сбора данных путем доработки самой AVZ. Ваш скрипт удачно решает эту проблему на данном этапе.