Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'nah_Shell' = '%HOMEPATH%\nah_gffb.exe'
- <SYSTEM32>\termsrv.dll файлом <SYSTEM32>\termsrv.dll
- <SYSTEM32>\winlogon.exe файлом <SYSTEM32>\winlogon.exe
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%WINDIR%\explorer.exe' = '%WINDIR%\explorer.exe:*:Enabled:Windows Explorer'
- Cредство проверки системных файлов (SFC)
- <SYSTEM32>\dwwin.exe
- <Служебный элемент>
- %HOMEPATH%\nah_gffb.exe
- <SYSTEM32>\termsrv.dll в <SYSTEM32>\termsrv.old
- <SYSTEM32>\winlogon.exe в <SYSTEM32>\winlogon.old
- '78.#09.23.2':80
- 78.#09.23.2/f/prinimalka.py/command?us###############################################
- 78.#09.23.2/f/prinimalka.py/options?us###########################################################################
- ClassName: 'Indicator' WindowName: ''