Техническая информация
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SPOLSV' = '<SYSTEM32>\FileSys\controll.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Java' = '<SYSTEM32>\FileSys\cmdll.exe'
- Редактора реестра (RegEdit)
- <SYSTEM32>\reg.exe add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 1 /f
- <SYSTEM32>\cmd.exe /c <SYSTEM32>\arq.bat
- <SYSTEM32>\FileSys\inuus
- <SYSTEM32>\FolderFiles\sair.log
- <SYSTEM32>\FolderFiles\08.log
- <SYSTEM32>\FileSys\controll.exe
- <SYSTEM32>\FileSys\cmdll.exe
- <SYSTEM32>\arq.bat
- <SYSTEM32>\FolderFiles\07.log
- <SYSTEM32>\FolderFiles\03.log
- <SYSTEM32>\FolderFiles\02.log
- <SYSTEM32>\FolderFiles\01.log
- <SYSTEM32>\FolderFiles\06.log
- <SYSTEM32>\FolderFiles\05.log
- <SYSTEM32>\FolderFiles\04.log
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''