Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'NT4 hosting service' = '<SYSTEM32>\NТldr.exe'
- <SYSTEM32>\NТldr.exe
- %TEMP%\_+_2.tmp
- %TEMP%\RCX3.tmp
- <SYSTEM32>\NТldr.exe
- <SYSTEM32>\RCX1.tmp
- <SYSTEM32>\NТldr.exe
- <SYSTEM32>\NТldr.exe