Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%HOMEPATH%\lrf.exe \s'
- [<HKLM>\SYSTEM\ControlSet001\Services\Passthru] 'ImagePath' = 'system32\DRIVERS\ndisvvan.sys'
- %HOMEPATH%\lrf.exe
- <Текущая директория>\netsf.inf
- %WINDIR%\inf\netsf.inf
- <Текущая директория>\netsf_m.inf
- %WINDIR%\inf\netsf_m.inf
- <DRIVERS>\ndisvvan.sys
- <SYSTEM32>\secupdat.dat
- %HOMEPATH%\lrf.exe
- %WINDIR%\inf\netsf.PNF
- %WINDIR%\inf\netsf_m.PNF
- %WINDIR%\inf\INFCACHE.0
- %TEMP%\2636.bat
- <SYSTEM32>\secupdat.dat
- <Текущая директория>\netsf.inf
- <Текущая директория>\netsf_m.inf
- <Полный путь к файлу>
- %WINDIR%\inf\INFCACHE.1 в %WINDIR%\inf\INFCACHE.2
- %WINDIR%\inf\INFCACHE.2 в %WINDIR%\inf\OLDCACHE.000
- ClassName: '' WindowName: 'Hardware Installation'
- '<Полный путь к файлу>'
- '%HOMEPATH%\lrf.exe'
- '<SYSTEM32>\runonce.exe' -r
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2636.bat" "