Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '%WINDIR%\userinit.exe'
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\Honey.exe
- '<SYSTEM32>\system.exe'
- '%WINDIR%\userinit.exe'
- '<SYSTEM32>\regsvr32.exe' <SYSTEM32>\MSWINSCK.OCX /s
- %WINDIR%\kdcoms.dll
- <SYSTEM32>\system.exe
- <SYSTEM32>\MSWINSCK.OCX
- %WINDIR%\userinit.exe
- <Имя диска съемного носителя>:\Honey.exe
- <Имя диска съемного носителя>:\autorun.inf
- %WINDIR%\userinit.exe
- <SYSTEM32>\system.exe
- <Имя диска съемного носителя>:\autorun.inf
- %TEMP%\~DF46C.tmp
- '<IP-адрес в локальной сети>':8800