Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winlogon' = '%APPDATA%\SubFolder\SubFolder\winlogon.exe'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winlogon' = '%APPDATA%\SubFolder\SubFolder\winlogon.exe'
- winlogon.exe
- %APPDATA%\microsoft\winlogon.exe
- %APPDATA%\subfolder\subfolder\csrss.exe
- %APPDATA%\subfolder\subfolder\csrss.exe
- из <Полный путь к файлу> в %APPDATA%\subfolder\subfolder\winlogon.exe
- 'localhost':1604
- '%APPDATA%\microsoft\winlogon.exe'
- '%APPDATA%\subfolder\subfolder\csrss.exe' -keyhide -proc 544 %APPDATA%\SubFolder\SubFolder\winlogon.exe