Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'userinit' = '<SYSTEM32>\userinit.exe,%CommonProgramFiles%\Winrar.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\service] 'Start' = '00000002'
- расширений файлов
- C:\RECYCLER\winrar.jpg
- C:\RECYCLER\desktop.ini
- <SYSTEM32>\lq.sc
- C:\RECYCLER\winrar.jpg
- C:\RECYCLER\desktop.ini
- ClassName: 'Shell_TrayWnd' WindowName: ''