Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%APPDATA%\temp_sys.exe'
- %APPDATA%\temp_sys.exe
- <Текущая директория>\123
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\msft0.fbdhost[1]
- <Текущая директория>\123
- 'ms###.fbdhost.com':80
- 'localhost':1035
- ms###.fbdhost.com/
- DNS ASK ms###.fbdhost.com
- '10.#.1.1':1036
- ClassName: 'Shell_TrayWnd' WindowName: ''