Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ykwf] 'Start' = '00000000'
- Средство контроля пользовательских учетных записей (UAC)
- %WINDIR%\regedit.exe /s c:\registro2.reg
- <SYSTEM32>\cmd.exe /c C:\driver.bat
- %WINDIR%\regedit.exe /s c:\registro1.reg
- <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- C:\registro2.reg
- C:\driver.bat
- <DRIVERS>\dfawbr.sys
- C:\dfawbr.sys
- <SYSTEM32>\nymdchtq.ttt
- C:\registro1.reg
- C:\registro2.reg
- C:\registro1.reg
- C:\dfawbr.sys
- ClassName: 'RegEdit_RegEdit' WindowName: ''