Servise zaboravimo...
Citat:
Pogledaj i userinit.exe koji je zaslužan za pokretanje explorera i logon skripti.
Tacno tako. Zamenio sam HKLM\SOFTWARE\Windows NT\CurrentVersion\Winlogon\[UserInit] string, ali ne radi, majku mu, a gotovo sam siguran da je pre 2-3 dana radilo...
Postoji li neki manje poznati nacin osim menjanja putanje do shell-a ?
Inace, worm ce pokretati jedan mali dll pisan u asm-u, znaci u registryu ide otprilike ovako
rundll32.exe ime_dlla.dll,procedura