Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\winlogon.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Flash Driver' = '"%TEMP%\winlogon.exe"'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '"%TEMP%\winlogon.exe"' = '"%TEMP%\winlogon.exe:*:Enabled:Flash" Driver'
- <SYSTEM32>\winlogon.exe
- "%TEMP%\winlogon.exe"
- <Текущая директория>\image.jpg
- %TEMP%\winlogon.exe
- 'el###.ccpower.ru':3306
- DNS ASK el###.ccpower.ru
- ClassName: 'Shell_TrayWnd' WindowName: ''