Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe %WINDIR%\inf\netnm'
- '%CommonProgramFiles%\System\wab32res.exe'
- %WINDIR%\inf\netnm
- C:\tboot.ini
- C:\boot.ini
- %APPDATA%\Microsoft\Protect\CREDHIST
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\4281189bfbfe3958fb79caea29850b01_23ef5514-3059-436f-a4a7-4cefaab20eb1
- %CommonProgramFiles%\System\wab32res.exe
- C:\tboot.ini
- %APPDATA%\Microsoft\Crypto\RSA\S-1-5-21-2052111302-484763869-725345543-1003\4281189bfbfe3958fb79caea29850b01_23ef5514-3059-436f-a4a7-4cefaab20eb1