Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- C:\Temp\trial.exe
- <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v HIDESCAHEALTH /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile /v EnableFirewall /t reg_dowrd /d 0 /F
- <SYSTEM32>\reg.exe ADD HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile /v EnableFirewall /t reg_dowrd /d 0 /F
- <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v AllowElevatedProcess /t REG_DWORD /d 1 /f
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\trial.bat" "
- <SYSTEM32>\taskkill.exe /F /IM msseces.exe
- <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- C:\Temp\statement.doc
- C:\Temp\trial.exe
- %TEMP%\1.tmp\trial.bat
- C:\Temp\Matrix.exe
- C:\Temp\rar.exe
- C:\Temp\sip.exe
- ClassName: '' WindowName: ''
- ClassName: 'WordPadClass' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''