Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'System' = '%APPDATA%\System\lsass.exe'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\EDriver] 'ImagePath' = '%APPDATA%\System\EDriver32.sys'
- Редактора реестра (RegEdit)
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoViewOnDrive' = 'FFFFFFFF'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoDrives' = 'FFFFFFFF'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoRun' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoSetFolders' = '00000001'
- %APPDATA%\system\lsass.exe
- %APPDATA%\system\edriver32.sys
- '%APPDATA%\system\lsass.exe'
- '%APPDATA%\system\lsass.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c del /q /a "<Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c del /q /a "<Полный путь к файлу>"