Техническая информация
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00801C0] 'DllName' = '<SYSTEM32>\__c00801C0.dat'
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00801C0] 'Startup' = 'B'
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\__c00801C0] 'Logon' = 'B'
- <Полный путь к файлу>.dat
- %WINDIR%\syswow64\__c00801c0.dat
- <Полный путь к файлу>.dat
- DNS ASK th####tusinfo.com
- '%WINDIR%\syswow64\rundll32.exe' "<Полный путь к файлу>.dat",E
- '%WINDIR%\syswow64\rundll32.exe' "<SYSTEM32>\__c00801C0.dat",B
- '%WINDIR%\syswow64\rundll32.exe' "<SYSTEM32>\__c00801C0.dat",D