Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\MICROSOFT\WINDOWS\CURRENTVERSION\RUN] 'winex' = '<Полный путь к файлу>'
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- %WINDIR%\syswow64\netplwiz.exe
- %WINDIR%\xwin32.dll
- ClassName: '' WindowName: 'Aplicativo Bradesco'
- ClassName: '' WindowName: 'Aplicativo ItaГє'
- '%WINDIR%\syswow64\netplwiz.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\netplwiz.exe'
- '%WINDIR%\syswow64\ctfmon.exe'