Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'userinit.exe, cmd.exe /c start %WINDIR%\wininit.exe'
- скрытых файлов
- Средство контроля пользовательских учетных записей (UAC)
- %WINDIR%\wininit.exe
- <LS_APPDATA>\svchost.exe
- %APPDATA%\spoolsv.exe
- %APPDATA%\icsys.ico
- %WINDIR%\rcxb6c.tmp
- <LS_APPDATA>\rcxce4.tmp
- %WINDIR%\wininit.exe
- <LS_APPDATA>\svchost.exe
- %WINDIR%\rcxb6c.tmp в %WINDIR%\wininit.exe
- <LS_APPDATA>\rcxce4.tmp в <LS_APPDATA>\svchost.exe
- '%WINDIR%\wininit.exe'
- '<LS_APPDATA>\svchost.exe'