Техническая информация
- [HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\] 'Userinit' = '<SYSTEM32>\userinit.exe,<SYSTEM32>\winnt32.exe'
- [HKLM\SOFTWARE\Classes\exefile\shell\open\command] '' = '<SYSTEM32>\winnt32.exe "%1" %*'
- Средство контроля пользовательских учетных записей (UAC)
- <SYSTEM32>\winnt32.exe
- <SYSTEM32>\winnt32.exe