Техническая информация
- Средство контроля пользовательских учетных записей (UAC)
- %TEMP%\1.tmp\2.bat
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
- '<SYSTEM32>\powercfg.exe' /h off
- '<SYSTEM32>\reg.exe' DELETE HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /va /f /reg:64
- '<SYSTEM32>\reg.exe' ADD "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" /v "EnableLUA" /t REG_DWORD /d "00000000" /f
- '<SYSTEM32>\reg.exe' ADD "HKLM\SYSTEM\CurrentControlSet\services\BITS" /v "Start" /t REG_DWORD /d "00000004" /f /reg:64
- '<SYSTEM32>\reg.exe' ADD "HKLM\SYSTEM\CurrentControlSet\services\wuauserv" /v "Start" /t REG_DWORD /d "00000004" /f /reg:64
- '<SYSTEM32>\reg.exe' ADD "HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Configuration Manager" /v "BackupCount" /t REG_DWORD /d "00000002" /f /reg:64