Техническая информация
- '<SYSTEM32>\net.exe' stop "Security Center"
- %APPDATA%\Windows\RunOnce.bat
- %APPDATA%\Windows\Turn_Off_Windows_Defender.reg
- %APPDATA%\Windows\stp.bat
- %APPDATA%\Windows\stp.exe
- %APPDATA%\Windows\def.exe
- %APPDATA%\Windows\RunO.exe
- %APPDATA%\Windows\soft.exe
- ClassName: 'RegEdit_RegEdit' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
- '%APPDATA%\Windows\stp.exe'
- '%APPDATA%\Windows\def.exe'
- '%APPDATA%\Windows\RunO.exe'
- '<SYSTEM32>\net1.exe' stop "Security Center"
- '<SYSTEM32>\cmd.exe' /c ""%APPDATA%\Windows\stp.bat" "
- '%WINDIR%\regedit.exe' /s Turn_Off_Windows_Defender.reg