Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,'
- <SYSTEM32>\attrib.exe imgkulot.* -s -h -r -a
- <SYSTEM32>\attrib.exe autorun.inf -s -h -r -a
- <SYSTEM32>\taskkill.exe /im wscript.exe
- %WINDIR%\regedit.exe /s <LS_APPDATA>\fix.reg
- %TEMP%\bt5678.bat
- <LS_APPDATA>\fix.reg
- %TEMP%\bt5678.bat
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: '' WindowName: ''