Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Protected' = '<Полный путь к файлу>'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,<Полный путь к файлу>,'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Protected' = '<Полный путь к файлу>'
- %HOMEPATH%\Start Menu\Programs\Startup\Protected.url
- %TEMP%\1F373.dmp
- %TEMP%\dw.log
- '<SYSTEM32>\reg.exe' add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "<SYSTEM32>\userinit.exe,<Полный путь к файлу>," /f
- '<SYSTEM32>\reg.exe' add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "Protected" /t REG_SZ /d "<Полный путь к файлу>" /f
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 492
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "Protected" /t REG_SZ /d "<Полный путь к файлу>" /f
- '<SYSTEM32>\cmd.exe' /c reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "Protected" /t REG_SZ /d "<Полный путь к файлу>" /f & exit
- '<SYSTEM32>\cmd.exe' /c reg add "HKLM\Software\Microsoft\Windows\CurrentVersion\Run" /v "Protected" /t REG_SZ /d "<Полный путь к файлу>" /f & exit
- '<SYSTEM32>\cmd.exe' /c reg add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon" /v Userinit /t REG_SZ /d "<SYSTEM32>\userinit.exe,<Полный путь к файлу>," /f & exit