Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe,<SYSTEM32>\msn.exe'
- '<SYSTEM32>\msn.exe'
- '<SYSTEM32>\regsvr32.exe' /s "<SYSTEM32>\insomnia.dll"
- <SYSTEM32>\msn.exe
- %TEMP%\~DF4053.tmp
- %TEMP%\~DF3984.tmp