Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, %APPDATA%\regsvc.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, %APPDATA%\regsvc.exe'
- %APPDATA%\csrss.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch.new
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch.new
- %APPDATA%\csrss.exe
- %APPDATA%\regsvc.exe
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch.new в %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\enterprisesec.config.cch
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch.new в %WINDIR%\Microsoft.NET\Framework\v2.0.50727\CONFIG\security.config.cch
- <Полный путь к файлу> в %APPDATA%\regsvc.exe
- 'it###.myvnc.com':333
- 'mi####ech.myvnc.com':333
- 'it###.ddns.net':333
- DNS ASK it###.myvnc.com
- DNS ASK mi####ech.myvnc.com
- DNS ASK it###.ddns.net
- '%APPDATA%\csrss.exe' -proc 2884 %APPDATA%\regsvc.exe
- '%APPDATA%\regsvc.exe'