Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'UserInit' = '<SYSTEM32>\userinit.exe,%WINDIR%\SYSTEM\svchost.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Disk Birleюtirici' = '%WINDIR%\SYSTEM\svchost.exe'
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- <SYSTEM32>\svchost.exe
- %WINDIR%\system\svchost.exe
- <LS_APPDATA>\poyfdb.reg
- %APPDATA%\svchost.exe
- <LS_APPDATA>\oxbce.reg
- <LS_APPDATA>\pzrmx.vbs
- <LS_APPDATA>\rscvwurkm.vbs
- %APPDATA%\svchost.exe
- %HOMEPATH%\Start Menu\Programs\Startup\svchost.exe
- <LS_APPDATA>\rscvwurkm.vbs
- <LS_APPDATA>\pzrmx.vbs
- '%WINDIR%\system\svchost.exe'
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\rscvwurkm.vbs"
- '<SYSTEM32>\wscript.exe' "<LS_APPDATA>\pzrmx.vbs"
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\poyfdb.reg
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\reg.exe' import <LS_APPDATA>\oxbce.reg