Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ipsec] 'Startup' = 'FkStartup'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ipsec] 'DllName' = '<SYSTEM32>\ipsec.dll'
- '<SYSTEM32>\ipsec.exe' *<Полный путь к вирусу>
- <SYSTEM32>\winlogon.exe
- <SYSTEM32>\ipsec.dll
- <SYSTEM32>\ipsec.exe
- 'localhost':12345