Техническая информация
- скрытых файлов
- расширений файлов
- <SYSTEM32>\reg.exe add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v HideFileExt /t REG_dword /d 0x00000001 /f
- <SYSTEM32>\reg.exe add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer /v NoDriveTypeAutoRun /t REG_DWORD /d 0x00000091 /f
- <SYSTEM32>\reg.exe add HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /v SystemSound /t REG_SZ /d <SYSTEM32>\stats\credentials.exe /f
- <SYSTEM32>\reg.exe add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced /v ShowSuperHidden /t REG_dword /d 0x00000000 /f
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\Lovezone.bat" "
- <SYSTEM32>\attrib.exe -r -a -s -h Lovezone.exe
- <SYSTEM32>\attrib.exe +r +a +s +h Lovezone.exe
- <SYSTEM32>\stats\<Имя вируса>.exe
- %TEMP%\1.tmp\Lovezone.bat