Я сейчас занимаюсь исследованием образа памяти. Я нашел вредоносный процесс, благодаря волатильности и Redline. Один из его дочерних процессов, cscript , запускает ... сценарий.
Процесс: cscript "путь к сценарию"
DoВы знаете, как лучше всего выгружать скрипт из памяти?
Большое спасибо!