Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'rundll32' = '%APPDATA%\winlogon.exe'
- %APPDATA%\winlogon.exe
- <LS_APPDATA>\Windows_Logon\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\xripov3r.newcfg
- <LS_APPDATA>\Windows_Logon\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\xripov3r.newcfg в <LS_APPDATA>\Windows_Logon\<Имя вируса>.exe_Url_hqhyc0ccon4alkgxc4ifkamnb3wj00nb\1.0.0.0\user.config
- ClassName: 'Indicator' WindowName: '(null)'