Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,,%WINDIR%\temp2.exe'
- '%WINDIR%\temp2.exe'
- <SYSTEM32>\winlogon.exe
- <Текущая директория>\temp2.exe
- <Текущая директория>\temp1.doc
- <Текущая директория>\temp2.exe в %WINDIR%\temp2.exe
- <Текущая директория>\temp1.doc в %WINDIR%\temp1.doc
- 'ma##.ddns.info':8082
- DNS ASK ma##.ddns.info
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'WordPadClass' WindowName: '(null)'