Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,,<SYSTEM32>\windowsupdate.exe,'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'load' = '<SYSTEM32>\windowsupdate.exe,'
- <SYSTEM32>\winlogon.exe
- <DRIVERS>\msinb.sys
- <SYSTEM32>\winsock32.dll
- <SYSTEM32>\fprocl.tsp
- <SYSTEM32>\windowsupdate.exe
- <DRIVERS>\msinb.sys
- <SYSTEM32>\winsock32.dll
- <SYSTEM32>\fprocl.tsp
- <SYSTEM32>\windowsupdate.exe