Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NT4 hosting service' = '<SYSTEM32>\ntldr.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe <SYSTEM32>\ntldr.exe'
- <Имя диска съемного носителя>:\AutoRun.inf
- <Имя диска съемного носителя>:\WinNT.com
- <SYSTEM32>\ntldr.exe
- C:\Far\UnInstall.exe:Flinched
- %TEMP%\_+_B.tmp
- %TEMP%\RCXA.tmp
- %TEMP%\_+_8.tmp
- %TEMP%\RCX9.tmp
- %TEMP%\RCXC.tmp
- %TEMP%\RCXF.tmp
- %TEMP%\RCX10.tmp
- %TEMP%\_+_E.tmp
- %TEMP%\RCXD.tmp
- %CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE:Flinched
- C:\Far\Plugins\ffpd.exe:Flinched
- C:\AutoRun.inf
- %TEMP%\_+_2.tmp
- C:\WinNT.com
- <SYSTEM32>\ntldr.exe
- <SYSTEM32>\RCX1.tmp
- %TEMP%\RCX3.tmp
- %TEMP%\RCX6.tmp
- %TEMP%\RCX7.tmp
- %TEMP%\_+_5.tmp
- %TEMP%\RCX4.tmp
- C:\Far\Far.exe:Flinched
- C:\AutoRun.inf
- <Имя диска съемного носителя>:\AutoRun.inf
- C:\WinNT.com
- <SYSTEM32>\ntldr.exe
- <Имя диска съемного носителя>:\WinNT.com
- %TEMP%\_+_8.tmp
- %TEMP%\_+_B.tmp
- %TEMP%\_+_E.tmp
- <SYSTEM32>\ntldr.exe
- %TEMP%\_+_2.tmp
- %TEMP%\_+_5.tmp