Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\WinIogon] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\WinIogon] 'ImagePath' = '<SYSTEM32>\winIogon.exe'
- %TEMP%\1.tmp\2.bat
- <SYSTEM32>\winIogon.exe
- %TEMP%\14046.log
- <SYSTEM32>\winIogon.exe
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- '<SYSTEM32>\attrib.exe' <SYSTEM32>\winIogon.exe +r +s +h
- '<SYSTEM32>\sc.exe' create WinIogon type= kernel start= auto displayname= WinIogon binpath= <SYSTEM32>\winIogon.exe