Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '%TEMP%\csi9dussp.exe'
- '<SYSTEM32>\wermgr.exe' -queuereporting
- '<SYSTEM32>\LogonUI.exe' /flags:0x0
- %TEMP%\csi9dussp.exe
- %TEMP%\~DF410AE6196AAA329C.TMP
- ClassName: 'CicLoaderWndClass' WindowName: '(null)'