Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'disable_nasty_checks' = 'setx SEE_MASK_NOZONECHECKS 1'
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\windowsupdate.exe
- %HOMEPATH%\Start Menu\Programs\Startup\windowsupdate.exe
- <SYSTEM32>\ping.exe localhost -n 3
- <SYSTEM32>\cscript.exe ldapdi.vbs
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\delme.bat" "
- <Текущая директория>\ldapdi.vbs
- \Device\LanmanRedirector\USER-4BB09A9C02*\MAILSLOT\NET\NETLOGON
- C:\Documents and Settings\Default User\Start Menu\Programs\Startup\windowsupdate.exe
- <Текущая директория>\delme.bat
- <Текущая директория>\new.exe
- ClassName: '' WindowName: 'zh'