Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pdriemn] 'Startup' = 'pdriemnStartupEvent'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pdriemn] 'DllName' = 'pdriemn.dll'
- <SYSTEM32>\csrss.exe
- из <Полный путь к вирусу> в <SYSTEM32>\pdriemn.dll