Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%APPDATA%\Win\svchost.exe,'
- скрытых файлов
- %APPDATA%\wow\winadmin-setup.exe
- \Device\LanmanRedirector\CRNJEUFU\WindowsNetFramework\winadmin-setup.exe
- %APPDATA%\Win\svchost.exe
- %APPDATA%\Win\svchost.exe
- '<IP-адрес в локальной сети>':139
- 'localhost':445