Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Norton32' = '<SYSTEM32>\Abaddon.exe'
- скрытых файлов
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoFolderOptions /t REG_DWORD /d 1 /f
- '<SYSTEM32>\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v Hidden /t REG_DWORD /d 2 /f
- '<SYSTEM32>\reg.exe' add hkcu\software\microsoft\windows\currentversion\policies\system /v disabletaskmgr /T REG_SZ /D 0 /F
- '<SYSTEM32>\reg.exe' add HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v Norton32 /t REG_SZ /d <SYSTEM32>\Abaddon.exe /f
- '<SYSTEM32>\taskkill.exe' /IM wscript.exe /F
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
- <SYSTEM32>\Abaddon.exe
- <SYSTEM32>\Noddaba.txt
- <Текущая директория>\Abaddon.Jpg
- C:\Abaddon.Jpg
- <SYSTEM32>\Noddaba.txt
- <SYSTEM32>\Abaddon.exe
- ClassName: '(null)' WindowName: '(null)'
- ClassName: '' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'