Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = 'explorer.exe, %TEMP%\Checked.exe'
- скрытых файлов
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
- Средство контроля пользовательских учетных записей (UAC)
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoControlPanel' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoRun' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
- '<SYSTEM32>\taskkill.exe' /f /im Taskmgr.exe
- '<SYSTEM32>\taskkill.exe' /f /im explorer.exe
- %TEMP%\BR.exe
- %TEMP%\AppKiller.exe
- %TEMP%\Exist.bat
- %TEMP%\Checked.exe
- %TEMP%\icontxt.ico
- %TEMP%\winfl.bat
- %TEMP%\S.txt
- %TEMP%\R.txt
- ClassName: '' WindowName: ''
- '<SYSTEM32>\reg.exe' add "HKCU\Control Panel\Desktop" /v Wallpaper /t REG_SZ /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\winfl.bat""