Техническая информация
- <SYSTEM32>\reg.exe add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoControlPanel /t REG_DWORD /d 1 /f
- <SYSTEM32>\reg.exe add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorerRestrictRun /v 1 /t REG_DWORD /d %WINDIR%explorer.exe /f
- <SYSTEM32>\reg.exe add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer /v NoDesktop /t REG_DWORD /d 1 /f
- <SYSTEM32>\taskkill.exe /f /im explorer.exe
- <SYSTEM32>\attrib.exe +h +s
- <SYSTEM32>\chcp.com 1251
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\F.S.D.K.bat""
- <SYSTEM32>\attrib.exe +h
- <SYSTEM32>\rundll32.exe user32, SwapMouseButton
- <SYSTEM32>\reg.exe add HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem /v DisableTaskMgr /t REG_DWORD /d 1 /f
- %TEMP%\1.tmp\F.S.D.K.bat
- <Полный путь к вирусу>