Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'csrss' = '%APPDATA%\Microsoft\winlogin.exe'
- %APPDATA%\Microsoft\winlogin.exe
- %TEMP%\%tmp%.exe
- %WINDIR%\Temp\svhost.exe
- %APPDATA%\Microsoft\winlogin.exe
- %TEMP%\%tmp%.exe
- %WINDIR%\Temp\svhost.exe
- %APPDATA%\Microsoft\winlogin.exe
- %WINDIR%\Temp\svhost.exe
- %APPDATA%\Microsoft\winlogin.exe
- 'tr#####horses.no-ip.org':3081
- DNS ASK tr#####horses.no-ip.org
- '<IP-адрес в локальной сети>':1036
- ClassName: 'Indicator' WindowName: ''