Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msadhc] 'DLLName' = '%CommonProgramFiles%\System\msadc\msadhc.dll'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\msadhc] 'Logon' = 'WlDimsStartup'
- <SYSTEM32>\rundll32.exe "%CommonProgramFiles%\System\msadc\msadhc.dll",WLEventLogon
- %CommonProgramFiles%\System\msadc\msadhc.dll
- 'it######er.freemenber.com':443
- DNS ASK it######er.freemenber.com
- '<IP-адрес в локальной сети>':1036