Техническая информация
- скрытых файлов
- '%WINDIR%\regedit.exe' /s /e "<Текущая директория>\<Имя вируса>\spcdump" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\SPC"
- '%WINDIR%\regedit.exe' /s /e "<Текущая директория>\<Имя вируса>\unldump" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall"
- '<SYSTEM32>\ipconfig.exe' /all
- '<SYSTEM32>\reg.exe' DELETE HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /f
- '<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHidden /t REG_DWORD /d 0 /f
- '%WINDIR%\regedit.exe' /s /e "<Текущая директория>\<Имя вируса>\wntdump" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT"
- <Текущая директория>\<Имя вируса>\unldump
- <Текущая директория>\<Имя вируса>\assoc
- <Текущая директория>\<Имя вируса>\ipcfg
- <Текущая директория>\<Имя вируса>\wntdump
- <Текущая директория>\<Имя вируса>\spcdump
- %TEMP%\~DF79D6.tmp
- ClassName: 'RegEdit_RegEdit' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'