Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<SYSTEM32>\Crypt16.exe,'
- '<SYSTEM32>\Crypt16.exe'
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\spoolsv.exe'
- <SYSTEM32>\svchost.exe
- <SYSTEM32>\spoolsv.exe
- <Текущая директория>\Crypt16_v0.dll
- <SYSTEM32>\Crypt16.exe
- <SYSTEM32>\sockets.dll
- '78.##9.202.127':80
- 78.##9.202.127/xml/admin/panda.php?v=####################
- ClassName: 'changerwipoopndowclass' WindowName: '(null)'