Техническая информация
- [<HKLM>\software\Wow6432Node\microsoft\windows nt\currentversion\winlogon] 'userinit' = 'userinit.exe, C:\Files\CTFMON.exe'
- C:\files\ctfmon.exe
- C:\files\ctfmon.exe
- '68.##2.72.250':27010
- '69.##.151.162':27010
- '72.##5.61.136':27010
- '72.##5.61.190':27010
- '95.#5.64.90':27010
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "<Полный путь к файлу>"