Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '<SYSTEM32>\vmconfigs\servercfg.exe'
- Диспетчера задач (Taskmgr)
- <SYSTEM32>\vmconfigs\KILLDSP.exe
- <SYSTEM32>\shutdown.exe -r -t 00
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\KILLDSP.BAT" "
- <SYSTEM32>\vmconfigs\KILLDSP.exe
- <SYSTEM32>\vmconfigs\servercfg.exe
- %TEMP%\1.tmp\KILLDSP.BAT
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- <SYSTEM32>\vmconfigs\msvbvm60.dll
- <SYSTEM32>\vmconfigs\servercfg.exe
- <SYSTEM32>\vmconfigs\KILLDSP.exe
- <SYSTEM32>\vmconfigs\msvbvm60.dll
- %TEMP%\1.tmp\KILLDSP.BAT
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %WINDIR%\winhlp32.exe в %WINDIR%\winhlp32_no.exe
- <SYSTEM32>\access.cpl в <SYSTEM32>\access_no.cpl
- <SYSTEM32>\utilman.exe в <SYSTEM32>\utilman_no.exe
- ClassName: 'Shell_TrayWnd' WindowName: ''