Техническая информация
- '<SYSTEM32>\taskkill.exe' /f /im ScTasks.exe
- %TEMP%\d4bc.tmp\d4bd.bat
- ClassName: '' WindowName: ''
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\D4BC.tmp\D4BD.bat <Полный путь к файлу>"' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "%TEMP%\D4BC.tmp\D4BD.bat <Полный путь к файлу>"
- '<SYSTEM32>\reg.exe' delete "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /f
- '<SYSTEM32>\reg.exe' add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://ha###3.ku22.cn" /f
- '<SYSTEM32>\reg.exe' delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN" /v "Start Page" /f
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\MAIN" /v "Start Page" /d "http://ha###3.ku22.cn" /f
- '<SYSTEM32>\cmd.exe' /c devmgmt.msc
- '<SYSTEM32>\mmc.exe' "<SYSTEM32>\devmgmt.msc"