Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%HOMEPATH%\lfsbp.exe \s'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Passthru] 'ImagePath' = 'system32\DRIVERS\ndisio.sys'
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2327.bat" "
- '<SYSTEM32>\runonce.exe' -r
- <SYSTEM32>\svchost.exe
- %WINDIR%\inf\netsf.PNF
- %HOMEPATH%\lfsbp.exe
- %WINDIR%\inf\netsf_m.PNF
- %TEMP%\2327.bat
- %WINDIR%\inf\INFCACHE.0
- <SYSTEM32>\secupdat.dat
- %WINDIR%\inf\netsf.inf
- <Текущая директория>\netsf.inf
- <Текущая директория>\netsf_m.inf
- <DRIVERS>\ndisio.sys
- %WINDIR%\inf\netsf_m.inf
- <SYSTEM32>\secupdat.dat
- <Текущая директория>\netsf_m.inf
- <Текущая директория>\netsf.inf
- %WINDIR%\inf\INFCACHE.2 в %WINDIR%\inf\OLDCACHE.000
- %WINDIR%\inf\INFCACHE.1 в %WINDIR%\inf\INFCACHE.2
- '78.##9.18.194':443
- 'localhost':1050
- 'localhost':1049
- 'localhost':1043
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Hardware Installation'