Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe, C:\MySecretFile\Fail.exe'
- Средство контроля пользовательских учетных записей (UAC)
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 'NoViewOnDrive' = '0000000C'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Associations] 'LowRiskFileTypes' = '.exe;.bat;.reg;.vbs;'
- C:\MySecretFile\Snd.wav
- C:\MySecretFile\Monotype Corsiva.ttf
- C:\MySecretFile\Fail.exe
- 'sa######hjajh.besaba.com':80
- 'localhost':1038
- sa######hjajh.besaba.com/Sound.wav
- sa######hjajh.besaba.com/463211.ttf
- DNS ASK sa######hjajh.besaba.com