Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к файлу>,'
- <Текущая директория>\%LOCALAPPDATA%\UserDataManagement\log352.txt
- <Текущая директория>\%LOCALAPPDATA%\UserDataManagement\app.manifest
- %TEMP%\hpa5nbut.0.cs
- %TEMP%\hpa5nbut.cmdline
- %TEMP%\hpa5nbut.out
- %TEMP%\hpa5nbut.out
- %TEMP%\hpa5nbut.0.cs
- %TEMP%\hpa5nbut.cmdline
- <Текущая директория>\%LOCALAPPDATA%\UserDataManagement\app.manifest
- '%WINDIR%\Microsoft.NET\Framework\v4.0.30319\csc.exe' /noconfig /fullpaths @"%TEMP%\hpa5nbut.cmdline"