Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Control\Session Manager] 'SetupExecute' = ''
- '<SYSTEM32>\fbreseal.exe' -keepall
- '<SYSTEM32>\sessmgr.exe' -unregserver
- <SYSTEM32>\setupcl.exe
- <SYSTEM32>\setupcn.exe
- %TEMP%\nsi2.tmp
- <SYSTEM32>\fbreseal.exe
- <SYSTEM32>\config\SecEvent.Evt
- <SYSTEM32>\config\AppEvent.Evt
- <SYSTEM32>\config\SysEvent.Evt
- '25#.#55.255.255':2234
- '<IP-адрес в локальной сети>':2234
- '<IP-адрес в локальной сети>':1900
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'