Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'xrt_Shell' = '%HOMEPATH%\xrt_ulkb.exe'
- <SYSTEM32>\termsrv.dll файлом <SYSTEM32>\termsrv.dll
- <SYSTEM32>\winlogon.exe файлом <SYSTEM32>\winlogon.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%WINDIR%\explorer.exe' = '%WINDIR%\explorer.exe:*:Enabled:Windows Explorer'
- Cредство проверки системных файлов (SFC)
- <SYSTEM32>\dwwin.exe
- <SYSTEM32>\cscript.exe
- %HOMEPATH%\xrt_ulkb.exe
- <SYSTEM32>\termsrv.dll в <SYSTEM32>\termsrv.old
- <SYSTEM32>\winlogon.exe в <SYSTEM32>\winlogon.old
- '64.##1.75.244':80
- 64.##1.75.244/cgi/command.py?us###############################################
- 64.##1.75.244/cgi/options.py?us###########################################################################
- ClassName: 'Indicator' WindowName: ''