Вылет здесь не понятно по какой причине произошел, так как изначально был создан образ автозапуска с активным зловредом, а повторно, по словам пользователя, не получилось uVS выйти на основную позицию, когда можно было бы собрать новый образ, или выполнить скрипт очистки. В том числе и в безопасном режиме.
Последствия запуска зловреда firfox.exe есть здесь, и возможно действительно входят у указанное семейство.
1. Microsoft тестирует функцию - Защита администратора.
https://www.comss.ru/page.php?id=15533
----------
2. Вирус\ы
https://forum.kasperskyclub.ru/topic/465570-trojanwin32sepeh/
Видимо это семейство:
https://vms.drweb.ru/virus/?i=27109129
https://vms.drweb.ru/virus/?i=27380925
--------
https://vms.drweb.ru/virus/?i=25801988
https://vms.drweb.ru/virus/?i=25339881
https://vms.drweb-av.it/virus/?i=25698634
3. TloBeJluTeJlb.exe
если в директории или имени файла "чудеса" с регистром...
Предлагаю помечать файл, как Подозрительный.
Demkd
Я бы ещё добавил подсчёт идентичных файлов. ( если это принципиально не скажется на производительности )
По крайней мере раньше бывало и такое, что в системе десятки идентичных файлов - но с разными именами.
И
Опционально Запуск uVS - в качестве ловушки. Например программа стартует не как: gvprin , а как firefox.exe
и отслеживает всех желающих... приобщиться.
Добавить возможность "автоматического" контроля со стороны оператора\админа
за актуальностью\версией установленных программ.
т.е. Оператор создаёт файл "Контроль Программ.txt" и следит за его актуальностью.
И при открытии меню: Дополнительно > Установленные программы в списке отображаться не только версия установленной программы - но и её актуальная версия из Контроль Программ.txt *
* или же вместо числового значения\версии - отображается запись\уведомление заданное оператором: - например: ! Внимание найден антивирус !
** Все записи подпавшие под... критерий - перемещаются в начало списка.