Задание 3
.docxЗадание 3
Когда был снят дамп? Запишите ответ в формате dd:mm:yy hh:mm:ss (UTC).
Wed Jan 9 02:34:49 2019
Назовите версию операционной системы, с которой был снят дамп. Например, Windows 10.
Windows 7 SP1
Напишите количество активных процессов.
49 за исключением
1700 1600 cygrunsrv.exe 0x863e5030 0 - 0 False 2019-03-10 11:32:20.000000 2019-03-10 11:32:20.000000 Disabled
Который завершился моментально открывшись
Назовите родительский идентификатор процесса powershell.exe (PID).
* 3672
Имя процесса, «слушающего» порт 3389?
svchost.exe
Когда был запущен netscan.exe? Запишите ответ в формате dd:mm:yy hh:mm:ss (UTC).
Напишите имя процесса, командная строка которого содержит «Updater.bat».
3008 cmd.exe C:\Windows\system32\cmd.exe /c C:\Users\Wilfred\AppData\Roaming\Identities\Updater.bat
Назовите идентификатор процесса, который встречается в выводе плагина «malfind» 5 раз (PID).
3672
Назовите имя процесса, в который загружена библиотека «MSVCR80.dll».
3672 powershell.exe 0x697a0000 0x9b000 MSVCR80.dll C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.4940_none_d08cc06a442b34fc\MSVCR80.dll 2019-03-10 12:30:35.000000 Disabled
Как осуществляется запуск файла «Updater» после перезагрузки? Укажите значение. (value) ключа реестра