Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'hdsafe' = '"<Текущая директория>\LPFsafe.exe"'
- <SYSTEM32>\hdwctask.exe файлом <SYSTEM32>\tasklist.exe
- <SYSTEM32>\conimxe.exe файлом <SYSTEM32>\conime.exe
- <SYSTEM32>\spoolsv.exe
- <SYSTEM32>\tasklist.exe в <SYSTEM32>\hdwctask.exe
- <SYSTEM32>\conime.exe в <SYSTEM32>\conimxe.exe
- '<IP-адрес в локальной сети>':80
- '<IP-адрес в локальной сети>':445
- ClassName: 'Shell_TrayWnd' WindowName: ''