Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'Explorer.exe, %WINDIR%\boot.bat '
- '%WINDIR%\regedit.exe' -s C:\0.reg
- '<SYSTEM32>\attrib.exe' +r +a +s +h %WINDIR%\boot.bat
- '<SYSTEM32>\attrib.exe' +r +a +s +h %WINDIR%\sys.bat
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2868HDTN.bat" <Полный путь к файлу>"
- '<SYSTEM32>\chcp.com' 1251
- '<SYSTEM32>\chcp.com' 866
- %WINDIR%\boot.bat
- C:\0.reg
- %TEMP%\2868HDTN.bat
- %WINDIR%\boot.bat
- %TEMP%\2868HDTN.bat
- %TEMP%\2868HDTN.bat
- C:\0.reg
- ClassName: 'RegEdit_RegEdit' WindowName: ''