Техническая информация
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, "%ALLUSERSPROFILE%\33a2aeff8949fef599cd\gennt.exe"'
- %WINDIR%\syswow64\secinit.exe
- %ALLUSERSPROFILE%\33a2aeff8949fef599cd\gennt.exe
- 'ap##zone.ir':443
- DNS ASK ap##zone.ir
- '%ALLUSERSPROFILE%\33a2aeff8949fef599cd\gennt.exe' "<Полный путь к файлу>" ensgJJ
- '%ALLUSERSPROFILE%\33a2aeff8949fef599cd\gennt.exe' "<Полный путь к файлу>" ensgJJ' (со скрытым окном)
- '%WINDIR%\syswow64\secinit.exe'