Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\COMSrvlagacy] 'Start' = '00000002'
- '%WINDIR%\ntoskrnl.exe'
- '%WINDIR%\nwiz.exe'
- '%WINDIR%\nwiz.exe' -setting
- Библиотека-обработчик для всех процессов: %WINDIR%\inisc.dll
- %WINDIR%\nwiz.exe
- %WINDIR%\inisc.dll
- %WINDIR%\ntoskrnl.exe