Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 'Microsoft System Service' = 'winIogon.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Microsoft System Service' = 'winIogon.exe'
- '<SYSTEM32>\winIogon.exe' 284 "<Полный путь к файлу>"
- <SYSTEM32>\winIogon.exe
- <SYSTEM32>\winIogon.exe
- 'ir#.###er-terror.com':8887
- DNS ASK ir#.###er-terror.com