Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'D:\systemOA.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WinMapi' = 'E:\systemOA.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Mapi' = 'D:\systemOA.exe'
- <Имя диска съемного носителя>:\systemOA.exe
- <Текущая директория>\windowshell.bat
- <Текущая директория>\windowshell.bat
- <Текущая директория>\windowshell.bat