Я хотел увидеть настоящую программу-вымогатель в действии, поэтому взял образец LockerGoga из app.any.run . Затем я запустил исполняемый файл с открытыми ProcessExplorer и ProcessMonitor в фоновом режиме, чтобы увидеть, что он действительно будет делать в моей системе виртуальной машины. Образец файла создал еще один исполняемый файл в каталоге C:\Users\IEUser\AppData\Local\Temp с именем файла, начинающимся с tgytutrc. Затем ProcessMonitor показал мне вызов «Process Create», который..