Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe <DRIVERS>\csrss.exe'
- <DRIVERS>\csrss.exe
- <DRIVERS>\csrss.exe
- %TEMP%\~DF9F3C.tmp
- 'h4####.servebeer.com':28828
- DNS ASK h4####.servebeer.com
- '<IP-адрес в локальной сети>':1037