Техническая информация
- [<HKLM>\software\microsoft\windows nt\currentversion\winlogon] 'userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к файлу>,'
- [<HKLM>\software\microsoft\windows nt\currentversion\winlogon] 'System' = '<Полный путь к файлу>'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<Полный путь к файлу>'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '<Полный путь к файлу>'
- [<HKCU>\software\microsoft\windows\currentversion\run] 'userinit' = '<Полный путь к файлу>'
- DNS ASK bing.com
- DNS ASK microsoft.com