Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Explorer' = '%WINDIR%\system\Windows Explorer.EXE'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 'Windows Explorer' = '%WINDIR%\system\Windows Explorer.EXE'
- <Имя диска съемного носителя>:\My Pictures.exe
- Редактора реестра (RegEdit)
- <SYSTEM32>\reg.exe add HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies /v DisableTaskMgr /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe add HKLM\Software\Microsoft\Windows\CurrentVersion\Policies /v DisableTaskMgr /t REG_DWORD /d 1 /f
- %WINDIR%\system\<Имя вируса>.exe
- C:\My Pictures.exe
- %WINDIR%\system\winsys.dll
- %WINDIR%\system\Windows Explorer.EXE
- %WINDIR%\pchealth\helpctr\binaries\msconfig
- %WINDIR%\pchealth\helpctr\binaries\msconfig.exe