Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<SYSTEM32>\mstap32.exe'
- %TEMP%\GeoIP.dat
- %WINDIR%\pdoor.exe
- \Device\LanmanRedirector\WORKGROUP*\MAILSLOT\NET\NETLOGON
- 'rc##.net.ru':7022
- 'rc##.net.ru':80
- rc##.net.ru/GeoIP.dat
- rc##.net.ru/pdoor.exe
- DNS ASK rc##.net.ru
- '10.#.1.1':1035