Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe '
- <SYSTEM32>\svchost.exe файлом <SYSTEM32>\prnxmz .exe
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\mrvkms .exe
- <SYSTEM32>\prnxmz .exe
- <SYSTEM32>\dllcache\svchost.exe.new
- <SYSTEM32>\mrvkms .exe
- <SYSTEM32>\ .exe
- %TEMP%\~DFCA45.tmp
- %WINDIR%\Temp\~DFD12D.tmp
- <SYSTEM32>\svchost2 .exe в <SYSTEM32>\svchost.exe
- <SYSTEM32>\svchost.exe в <SYSTEM32>\svchost2 .exe