Техническая информация
- [<HKLM>\SOFTWARE\Classes\exefile\shell\open\command] '' = '"%ALLUSERSPROFILE%\Application Data\install\taskmgr.exe"%1" %*"'
- [<HKLM>\SYSTEM\ControlSet001\Services\svchost] 'Start' = '00000002'
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- <SYSTEM32>\svshost.exe /INSTALL
- <SYSTEM32>\net1.exe stop wuauserv
- <SYSTEM32>\shutdown.exe -r -t 00
- %WINDIR%\regedit.exe /s "1.reg"
- <SYSTEM32>\cmd.exe /c <Текущая директория>\$$336699.bat
- <SYSTEM32>\net.exe stop wuauserv
- %ALLUSERSPROFILE%\Application Data\install\taskmgr.exe
- C:\1.reg
- <SYSTEM32>\svshost.exe
- %TEMP%\xpl.exe
- <Текущая директория>\$$336699.bat
- C:\1.reg
- ClassName: 'RegEdit_RegEdit' WindowName: ''