Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'Userinit.exe,%WINDIR%\fonts\svchosts.exe,'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = 'Userinit.exe,'
- <SYSTEM32>\dllcache\d3d8thk.dll файлом <SYSTEM32>\dllcache\d3d8thk.dll
- <SYSTEM32>\d3d8thk.dll файлом <SYSTEM32>\d3d8thk.dll
- <Имя диска съемного носителя>:\EF602CC9.ini
- %TEMP%\cmd.exe -g
- ecmd.exe
- <SYSTEM32>\hotdll.dll
- <SYSTEM32>\mfc421loc.dll
- %TEMP%\cmd.exe
- %WINDIR%\Fonts\svchosts.exe
- <SYSTEM32>\dllcache\d3d8thk.dll
- <SYSTEM32>\d3d8thk.dll
- ClassName: 'START' WindowName: 'QuestViewer'
- ClassName: 'TMainForm' WindowName: 'AnimalParadise'
- ClassName: '#32770' WindowName: '????????????'