Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Corp' = '%WINDIR%\winlogon2.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Corp' = '%WINDIR%\winlogon2.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\Updates\Drivers\System.exe
- <Имя диска съемного носителя>:\Updates\Drivers\Desktop.ini
- %WINDIR%\winlogon2.exe
- %WINDIR%\winlogon2.exe
- <Имя диска съемного носителя>:\Updates\Drivers\System.exe
- %WINDIR%\winlogon2.exe
- '63.##3.120.132':6969
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'BitDefender Firewall Alert'
- ClassName: '' WindowName: 'Windows Security Alert'