Помимо старого доброго Run key, часть 138

23 Января, 2022 Autostart (Persistence)

Этот пост должен был появиться здесь как минимум 10 лет назад.

Есть загадочная запись в реестре:HKLM\SOFTWARE\Microsoft\Windows NT\
CurrentVersion\PeerDist\Extension\PeerdistDllName=peerdist.dll
что я уже много раз сталкивался.
 Проблема в том, что я, честно говоря, не знаю, когда это
используется, но это еще одно место, за которым нужно следить, если имя файла DLL по умолчанию
был заменен.
Библиотека wininet.dll использует это расположение внутри своих работ
P2P_PEER_DIST_API::LoadPeerDist function.
Да, я знаю что не прояснил ситуацию...