Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe %WINDIR%\Help\csrss.exe'
- Редактора реестра (RegEdit)
- Средство контроля пользовательских учетных записей (UAC)
- %WINDIR%\Help\csrss.exe
- <SYSTEM32>\net.exe stop "wscsvc"
- <SYSTEM32>\net1.exe stop "wscsvc"
- <SYSTEM32>\cmd.exe /c ""%WINDIR%\Help\Kelt.bat" "
- <SYSTEM32>\ping.exe ; 1.2; 0.3; 0.4 - n; 1 - w; 500
- [<HKCU>\Software\Yahoo\Pager]
- %WINDIR%\Help\Kelt.bat
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\WKS41[1].php
- %WINDIR%\Help\csrss.exe
- %WINDIR%\PictureFile
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\WKS41[1].php
- %TEMP%\~DF9B3B.tmp
- 'wu###.zwuser.tk':80
- wu###.zwuser.tk/wkey41/WKS41.php?id#################
- DNS ASK wu###.zwuser.tk
- '<IP-адрес в локальной сети>':1035