Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] 'NetIDS' = '{f39c3530-36e0-469b-9543-ce320642e99e}'
- %HOMEPATH%\Start Menu\Programs\Startup\Shortcut to startup_local.lnk
- %TEMP%\s.vbs
- <Текущая директория>\temp~2.exe
- <SYSTEM32>\ctfmon.exe
- %ALLUSERSPROFILE%\Application Data\Microsoft\UsersCertificates\explorex.exe
- %TEMP%\s.vbs
- <Текущая директория>\temp~2.exe
- <SYSTEM32>\netids.dll
- %ALLUSERSPROFILE%\Application Data\Microsoft\UsersCertificates\explorex.exe
- <Текущая директория>\temp~2.exe
- %ALLUSERSPROFILE%\Application Data\Microsoft\UsersCertificates\explorex.exe