Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NVIDIA Media Center Library' = '%HOMEPATH%\%USERNAME%1\winlogon.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NVIDIA Media Center Library' = '%HOMEPATH%\%USERNAME%1\winlogon.exe'
- <Имя диска съемного носителя>:\DrivesGuideInfo\svchost.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\DrivesGuideInfo\S-1-9-01-3739977401-4444491267-600313374-9146\Desktop.ini
- <Имя диска съемного носителя>:\DrivesGuideInfo\S-1-9-01-3739977401-4444491267-600313374-9146\svchost.exe
- скрытых файлов
- расширений файлов
- Компонент восстановления системы (SR)
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- %HOMEPATH%\%USERNAME%1\winlogon.exe
- <SYSTEM32>\svchost.exe
- %HOMEPATH%\%USERNAME%1\winlogon.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\DrivesGuideInfo\S-1-9-01-3739977401-4444491267-600313374-9146\Desktop.ini
- ClassName: 'Indicator' WindowName: ''
- ClassName: '' WindowName: 'setup'