Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%HOMEPATH%\kfhvg.exe \s'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\Passthru] 'ImagePath' = 'system32\DRIVERS\ndisio.sys'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\7624.bat" "
- '<SYSTEM32>\runonce.exe' -r
- '%HOMEPATH%\kfhvg.exe'
- %HOMEPATH%\kfhvg.exe
- %WINDIR%\inf\netsf.PNF
- %HOMEPATH%\kfhvg.exe
- %WINDIR%\inf\netsf_m.PNF
- %TEMP%\7624.bat
- %WINDIR%\inf\INFCACHE.0
- <SYSTEM32>\secupdat.dat
- %WINDIR%\inf\netsf.inf
- <Текущая директория>\netsf.inf
- <Текущая директория>\netsf_m.inf
- <DRIVERS>\ndisio.sys
- %WINDIR%\inf\netsf_m.inf
- <SYSTEM32>\secupdat.dat
- <Текущая директория>\netsf_m.inf
- <Текущая директория>\netsf.inf
- %WINDIR%\inf\INFCACHE.2 в %WINDIR%\inf\OLDCACHE.000
- %WINDIR%\inf\INFCACHE.1 в %WINDIR%\inf\INFCACHE.2
- ClassName: '' WindowName: 'Hardware Installation'