Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'userinit.exe,riodrv.exe'
- %WINDIR%\syswow64\riodrv.exe
- %WINDIR%\syswow64\riodrv.exe
- '%WINDIR%\syswow64\riodrv.exe'
- '%WINDIR%\syswow64\riodrv.exe' ' (со скрытым окном)