Техническая информация
- [<HKLM>\SOFTWARE\Classes\exefile\shell\open\command] '' = '"%ALLUSERSPROFILE%\Application Data\install\taskmgr.exe"%1" %*"'
- [<HKLM>\SYSTEM\ControlSet001\Services\svchost] 'Start' = '00000002'
- Средство контроля пользовательских учетных записей (UAC)
- Центр обеспечения безопасности (Security Center)
- <SYSTEM32>\svshost.exe /INSTALL
- <SYSTEM32>\shutdown.exe -r -t 00
- %WINDIR%\regedit.exe /s "1.reg"
- %ALLUSERSPROFILE%\Application Data\install\taskmgr.exe
- C:\1.reg
- %TEMP%\xpl.exe
- <SYSTEM32>\svshost.exe
- C:\1.reg
- ClassName: 'RegEdit_RegEdit' WindowName: ''