Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dflogon] 'logon' = 'StartProcessAtWinLogon'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\dflogon] 'DllName' = 'winlogon.dll'
- <Текущая директория>\winlogon.exe
- <Текущая директория>\winlogon.exe
- <SYSTEM32>\System.sys
- 'any':5002
- 'localhost':5003
- '25#.#55.255.255':5003