Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe'
- %WINDIR%\lsass2.exe (загружен из сети Интернет)
- %WINDIR%\lsass1.exe (загружен из сети Интернет)
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\Au[1].gif
- %WINDIR%\lsass2.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\01[1].gif
- %WINDIR%\lsass1.exe
- 'www.es####orosana.com':80
- 'localhost':1036
- www.es####orosana.com/Au.gif
- www.es####orosana.com/01.gif
- DNS ASK www.es####orosana.com