Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'ConfOnce' = 'C:\CONFONCE.EXE'
- <Текущая директория>\SubDirectory\_RstSystem.exe
- <Текущая директория>\SubDirectory\RstSystem.EXE
- <SYSTEM32>\logonui.exe /status /shutdown
- C:\VFDD.BIN
- C:\vfddldr
- C:\CONFONCE.EXE
- <Текущая директория>\SubDirectory\_RstSystem.exe
- %TEMP%\FP1.tmp
- <Текущая директория>\SubDirectory\AFDD.ico
- <Текущая директория>\SubDirectory\RstSystem.EXE
- %TEMP%\FP1.tmp
- ClassName: 'StatusWindowClass' WindowName: ''
- ClassName: '' WindowName: 'VirtualFDD'
- ClassName: 'Shell_TrayWnd' WindowName: ''