Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 'WNTFHLS' = '<SYSTEM32>\WNTFHLS.EXE'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WNTFHLS' = '<SYSTEM32>\WNTFHLS.EXE'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Runonce] 'netVid' = '%WINDIR%\NETVID.EXE'
- <SYSTEM32>\WNTFHLS.EXE
- %TEMP%\~DF647C.tmp
- %TEMP%\~DF5C1B.tmp
- %WINDIR%\NETVID.EXE
- <SYSTEM32>\WNTFHLS.EXE
- %WINDIR%\NETVID.EXE
- %TEMP%\~DF647C.tmp
- %TEMP%\~DF5C1B.tmp
- <Полный путь к файлу>
- '<SYSTEM32>\WNTFHLS.EXE' <Полный путь к файлу>