Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,%WINDIR%\wintnt.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] 'vidc.xvid' = '<Текущая директория>\xvid.dll'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] 'vidc.div3' = '<Текущая директория>\DivXc32.dll'
- <SYSTEM32>\netsh.exe firewall add allowedprogram <Текущая директория>\wintnt.exe "svchost" ENABLE
- %TEMP%\system.log
- '89.##2.144.138':81
- 'ft#.#arod.ru':21
- DNS ASK ft#.#arod.ru
- ClassName: 'ThunderRT6Form' WindowName: 'ReBoot'