Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<SYSTEM32> \smss.exe'
- [<HKLM>\SOFTWARE\Classes\exefile\shell\open\command] '' = '"<SYSTEM32> \smss.exe" "%1" %*'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%WINDIR%\system\smss.exe' = '%WINDIR%\system\smss.exe:*:Enabled:SMS Services'
- скрытых файлов
- расширений файлов
- <SYSTEM32> \smss.exe
- %TEMP%\5795.exe
- %TEMP%\7055.exe
- <SYSTEM32> \win.log
- <SYSTEM32> \smss.exe
- %TEMP%\~DFD66A.tmp
- %TEMP%\5795.exe
- %TEMP%\7055.exe