Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] 'wannacash' = '<Полный путь к файлу>'
- скрытых файлов
- Интерпретатора командной строки (CMD)
- Компонент восстановления системы (SR)
- Средство контроля пользовательских учетных записей (UAC)
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 'NoViewOnDrive' = '03FFFFFF'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 'NoDesktop' = '00000001'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 'NoControlPanel' = '00000001'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] 'NoRun' = '00000001'
- 'ip##gger.co':80
- http://ip##gger.co/1Xwi77
- DNS ASK ip##gger.co
- '<SYSTEM32>\cmd.exe' /c schtasks /delete /f /tn "winaupdetar"
- '<SYSTEM32>\shutdown.exe' -r -f -t 0